本文へスキップします。

【参】モーダルJS:読み込み
書籍DB:詳細

ISO審査の極意

ISO審査の極意

  • 著者萩原 睦幸
  • 定価2,420円 (本体2,200円+税)
  • 判型A5
  • 200頁
  • ISBN978-4-274-20540-8
  • 発売日2008/04/23
  • 発行元オーム社

ISO審査の流れが手にとるようにわかる、画期的な実務書!

 ISO審査においては、審査機関から審査員が派遣され、取得を希望する企業が審査されるが、この審査員のスキル不足から、企業が審査員の交代を求めるケースが最近後を絶たない。
 本書は、ISO審査の流れ、適合・不適合の判断基準、各種報告書のまとめ方、また審査員の観点からのISO9001、ISO14001、ISO27001の解釈の仕方を解説した実務書。
第1章 ISOの経緯
 ● 国際規格の誕生まで
 ● ISO取得の意義
 ● ISOの仕組みの構築
 ● 証拠の効果
  ① 日付とサイン
  ② 内容
  ③ 必要な記録は
 ● ISO審査の意義
 ● 審査員の力量
 ● ISOと経営は一体
 ● マネジメントシステムが役立たない
 ● ISOのランク付け
 ● ISOの要求事項の意図を理解する
 ● サービス業の解釈
 ● 複合システムの時代
 ● 複合システムの構築
第2章 ISO審査の流れ
 ● 見積りと審査料の決定
 ● 申請の申し込み
 ● 正式審査日程の決定
 ● 審査チームの編成
 ● 審査計画立案
 ● 審査リーダーとメンバーの役割分担
  ①審査チームリーダー
  ②審査メンバー
 ● ISO審査
  ① 第1段階
  ② 第2段階審査
 ● 不適合の判断
 ● 是正処置報告書のまとめと是正処置の確認まで
  ① 発見された事実
  ② 不適合の根拠
  ③ 不適合の合意
  ④ 是正処置期限の合意
  ⑤ 是正処置の確認
  ⑥ フォローアップ審査
 ● 認証判定委員会
 ● サーベイランスと更新審査
 ● 認証の一時停止と取り消し
 ● 認証ロゴマークの活用
  ① 使用制限
  ② 使用許可
  ③ 表示違反
 ● 苦情処理
 ● 審査は継続する
 ● マネジメントシステムの審査
 ● 審査は共同作業
第3章 付加価値審査
 ● ISO審査の位置づけ
 ● 審査のばらつき
 ● 審査員の力量
 ● コミュニケーション能力
 ● 審査とコンサルティングの境界
  ① ヒントを大いに生かす
 ● 事前調査が重要
 ● 審査の引継ぎは十分に
 ● 事務局対応の重要性
  ① スケジュール管理
  ② 協力的な対応
 ● 付加価値審査
  ① 審査前の準備
  ② 審査のシナリオを考える
  ③ 不適合の指摘
  ④ 感動を与える審査
 ● 審査結果の総括
 ● 審査報告書
 ● パフォーマンスの要求
  ① 業績向上につなげる
 ● 審査員研修会
 ● 某審査機関の傲慢
第4章 超わかりやすい規格の解釈
 Ⅰ 規格共通
 ● 方針
  ① 自組織の業務が反映されているか?
  ② コミットメントが含まれているか?
  ③ 方針の伝達・理解徹底は?
  ④ 一般の人が入手可能
  ⑤ 目的・目標への展開
  ⑥ 方針のレビュー
 ● 責任と権限
  ① 業務の羅列が多い
  ② 組織図とは
  ③ どこまでブレークダウンするか?
  ④ 管理責任者の位置づけ
 ● 法的要求事項
  ① 業務に関係した法的要求事項なのか
  ② その他の要求事項もある
  ③ 順守評価
 ● 教育・訓練
  ① 力量設定
  ② 一般教育と専門教育
  ③ 教育訓練の結果の評価
 ● 文書管理
  ① ISO要求事項そのまま
  ② 文書管理で重要なポイントは
  ③ 配布管理
 ● 記録の管理
 ● 電子データの管理
  ① 中味を整理する
  ② データ保護
  ③ ID・パスワード管理
 ● 内部監査
  ① あら捜しではない
  ② 指摘事項の内容は
  ③ 内部監査の重要性を認識させる
  ④ 監査での決まりごと
   ○ 監査の基準
   ○ 適用範囲
   ○ 前回の監査や部門の重要性への配慮
  ⑤ チェックシートは必要?
 ● マネジメントレビュー
  ① 管理責任者からの情報は?
  ② 指示事項の後のプロセスは
 ● 継続的改善
  ① 改善と是正とは違う
  ② 提案するルートを考える
  ③ マネジメントシステムの位置づけ
 ● 是正処置
  ① 真の原因究明
  ② コストとの兼ね合い
 ● 予防処置
  ① 情報のキャッチ
  ② 予防処置を重視する
 Ⅱ 品質特有(ISO9001)
 ● インフラストラクチャー
  ① 管理対象がどのようなものか?
  ② 環境保全に貢献
 ● 作業環境
  ① 計画的に整備する
  ② 組織に応じた審査が必要
 ● 内部コミュニケーション
  ① 現状の会議を整理する
  ② 会議体ばかりではない
  ③ 環境負荷低減に貢献
  ④ テレビ会議の効用
 ● 製品実現の計画
  ① 製品実現の計画
  ② 製品の品質目標
  ③ 製品に特有なプロセス、文書、資源の必要性
 ● 顧客関連のプロセス
  ① 詳細仕様の詰め
  ② 顧客との良好なコミュニケーション
  ③ サービス業の考え方
 ● 設計・開発
  ① 設計・開発の計画
  ② 設計・開発のインプット
  ③ 設計・開発からのアウトプット
  ④ 設計・開発のレビュー
  ⑤ 設計・開発の検証
  ⑥ 設計・開発の妥当性確認
  ⑦ 設計・開発の変更
 ● 購買
  ① 購買プロセス
  ② 購買情報
  ③ 購買製品の検証
 ● 製造およびサービス提供
 ● 識別およびトレーサビリティ
 ● 顧客の所有物
 ● 製品の保存
 ● 監視・測定機器の管理
  ① 校正を必要としない機器
  ② 校正を必要とする機器
 ● 顧客満足
 ● プロセスの監視・測定
 ● 製品の監視・測定
 ● 不適合製品の管理
 ● データの分析
 Ⅲ 環境特有(ISO14001)
 ● 環境側面
  ① リスクアセスメント
  ② 目的・目標の設定
  ③ 実施計画
  ④ 組織が間接的に管理できる
 ● 緊急事態への準備と対応
 ● コミュニケーション
 ● 運用管理
  ① 運用管理手順の策定
  ② 運用基準の明記
  ③ 組織が用いる物品及びサービス
 ● 監視及び測定
  ① 仕事量により変動する
  ② 監視・測定機器の校正
 ● 順守評価
 Ⅳ 情報セキュリティ特有(ISO27001)
 ● ISMSの確立
  ① ISMS基本方針
  ② リスクアセスメントから適用宣言書まで
   ○ リスク受容基準の設定
   ○ 情報資産の特定と評価
   ○ リスク値の算出
   ○ リスク対応と評価
   ○ 管理目的・管理策の選択
   ○ 残留リスクの承認
   ○ 適用宣言書の作成
 ● ISMSの導入及び運用
  ① リスク対応計画の策定
  ② 運用管理と教育・訓練
  ③ セキュリティインシデント
 ● ISMSの監視・レビュー
  ① ISMSの有効性
  ② 管理策の有効性の測定
  ③ リスクアセスメントのレビュー
 ● ISMSの維持・改善
 ● 付属書A 管理目的と管理策
  ①A5 情報セキュリティ基本方針
  ②A6 情報セキュリティのための組織
   ○ 内部組織
   ○ 外部組織
  ③A7 資産の管理
   ○ 資産に対する責任
   ○ 情報の分類
  ④A8 人的資源のセキュリティ
   ○ 雇用前
   ○ 雇用期間中
   ○ 雇用の終了または変更
  ⑤A9 物理的及び環境的セキュリティ
   ○ セキュリティを保つべき領域
   ○ 装置のセキュリティ
  ⑥A10 通信及び運用管理
   ○ 通信の手順及び責任
   ○ 第三者が提供するサービスの管理
   ○ システム計画作成及び受入
   ○ 悪意のあるコードからの保護
   ○ バックアップ
   ○ ネットワークセキュリティ管理
   ○ 媒体の取扱い
   ○ 情報の交換
   ○ 電子商取引サービス
   ○ 監視
  ⑦A11 アクセス制御
   ○ アクセス制御に対する業務上の要求事項
   ○ 利用者アクセスの管理
   ○ 利用者の責任
   ○ ネットワークのアクセス制御
   ○ オペレーティングシステムのアクセス制御
   ○ 業務上ソフトウエア及び情報へのアクセス制御
   ○ モバイルコンピューティング及びテレワーキング
  ⑧A12 情報システムの取得・開発及び保守
   ○ 情報システムのセキュリティ要求事項
   ○ 業務用ソフトウエアでの正確な処理
   ○ 暗号による管理策
   ○ システムファイルのセキュリティ
   ○ 開発及びサポートプロセスにおけるセキュリティ
   ○ 技術的脆弱性の管理
  ⑨A13 情報セキュリティインシデントの管理
   ○ 情報セキュリティの事象及び弱点の報告
   ○ 情報セキュリティインシデントの管理及び改善
  ⑩A14 事業継続管理
  ⑪A15 順守
   ○ 情報セキュリティ方針及び標準の1順守,技術的順守
   ○ 情報システムの監査
第5章 ISO審査事例集 
 ● 顧客満足とは?
 ● 親会社からの受け売り
  ○ システムは誰のもの
 ● 文言にこだわる審査員
 ● ISOの文言にこだわる
 ● コンサルまがいの発言
 ● ISO要求事項とは
 ● サービス業の審査
 ● サービス業の考え方
 ● 製品の保存では
 ● 監視・測定機器の管理
 ● メモの重要性
 ● 一人審査
 ● Yさんの失敗
 ● 審査は場数
 ● 審査員は協調性
 ● 特別の才能は必要なし
 ● ISO審査は誰のため?
 ● ある審査員のこと