第1章　ISOの経緯
　●　国際規格の誕生まで
　●　ISO取得の意義
　●　ISOの仕組みの構築
　●　証拠の効果
　　①　日付とサイン
　　②　内容
　　③　必要な記録は
　●　ISO審査の意義
　●　審査員の力量
　●　ISOと経営は一体
　●　マネジメントシステムが役立たない
　●　ISOのランク付け
　●　ISOの要求事項の意図を理解する
　●　サービス業の解釈
　●　複合システムの時代
　●　複合システムの構築
第2章　ISO審査の流れ
　●　見積りと審査料の決定
　●　申請の申し込み
　●　正式審査日程の決定
　●　審査チームの編成
　●　審査計画立案
　●　審査リーダーとメンバーの役割分担
　　①審査チームリーダー
　　②審査メンバー
　●　ISO審査
　　①　第1段階
　　②　第2段階審査
　●　不適合の判断
　●　是正処置報告書のまとめと是正処置の確認まで
　　①　発見された事実
　　②　不適合の根拠
　　③　不適合の合意
　　④　是正処置期限の合意
　　⑤　是正処置の確認
　　⑥　フォローアップ審査
　●　認証判定委員会
　●　サーベイランスと更新審査
　●　認証の一時停止と取り消し
　●　認証ロゴマークの活用
　　①　使用制限
　　②　使用許可
　　③　表示違反
　●　苦情処理
　●　審査は継続する
　●　マネジメントシステムの審査
　●　審査は共同作業
第3章　付加価値審査
　●　ISO審査の位置づけ
　●　審査のばらつき
　●　審査員の力量
　●　コミュニケーション能力
　●　審査とコンサルティングの境界
　　①　ヒントを大いに生かす
　●　事前調査が重要
　●　審査の引継ぎは十分に
　●　事務局対応の重要性
　　①　スケジュール管理
　　②　協力的な対応
　●　付加価値審査
　　①　審査前の準備
　　②　審査のシナリオを考える
　　③　不適合の指摘
　　④　感動を与える審査
　●　審査結果の総括
　●　審査報告書
　●　パフォーマンスの要求
　　①　業績向上につなげる
　●　審査員研修会
　●　某審査機関の傲慢
第4章　超わかりやすい規格の解釈
　Ⅰ　規格共通
　●　方針
　　①　自組織の業務が反映されているか？
　　②　コミットメントが含まれているか？
　　③　方針の伝達・理解徹底は？
　　④　一般の人が入手可能
　　⑤　目的・目標への展開
　　⑥　方針のレビュー
　●　責任と権限
　　①　業務の羅列が多い
　　②　組織図とは
　　③　どこまでブレークダウンするか？
　　④　管理責任者の位置づけ
　●　法的要求事項
　　①　業務に関係した法的要求事項なのか
　　②　その他の要求事項もある
　　③　順守評価
　●　教育・訓練
　　①　力量設定
　　②　一般教育と専門教育
　　③　教育訓練の結果の評価
　●　文書管理
　　①　ISO要求事項そのまま
　　②　文書管理で重要なポイントは
　　③　配布管理
　●　記録の管理
　●　電子データの管理
　　①　中味を整理する
　　②　データ保護
　　③　ID・パスワード管理
　●　内部監査
　　①　あら捜しではない
　　②　指摘事項の内容は
　　③　内部監査の重要性を認識させる
　　④　監査での決まりごと
　　　○　監査の基準
　　　○　適用範囲
　　　○　前回の監査や部門の重要性への配慮
　　⑤　チェックシートは必要？
　●　マネジメントレビュー
　　①　管理責任者からの情報は？
　　②　指示事項の後のプロセスは
　●　継続的改善
　　①　改善と是正とは違う
　　②　提案するルートを考える
　　③　マネジメントシステムの位置づけ
　●　是正処置
　　①　真の原因究明
　　②　コストとの兼ね合い
　●　予防処置
　　①　情報のキャッチ
　　②　予防処置を重視する
　Ⅱ　品質特有（ISO9001）
　●　インフラストラクチャー
　　①　管理対象がどのようなものか？
　　②　環境保全に貢献
　●　作業環境
　　①　計画的に整備する
　　②　組織に応じた審査が必要
　●　内部コミュニケーション
　　①　現状の会議を整理する
　　②　会議体ばかりではない
　　③　環境負荷低減に貢献
　　④　テレビ会議の効用
　●　製品実現の計画
　　①　製品実現の計画
　　②　製品の品質目標
　　③　製品に特有なプロセス、文書、資源の必要性
　●　顧客関連のプロセス
　　①　詳細仕様の詰め
　　②　顧客との良好なコミュニケーション
　　③　サービス業の考え方
　●　設計・開発
　　①　設計・開発の計画
　　②　設計・開発のインプット
　　③　設計・開発からのアウトプット
　　④　設計・開発のレビュー
　　⑤　設計・開発の検証
　　⑥　設計・開発の妥当性確認
　　⑦　設計・開発の変更
　●　購買
　　①　購買プロセス
　　②　購買情報
　　③　購買製品の検証
　●　製造およびサービス提供
　●　識別およびトレーサビリティ
　●　顧客の所有物
　●　製品の保存
　●　監視・測定機器の管理
　　①　校正を必要としない機器
　　② 校正を必要とする機器
　●　顧客満足
　●　プロセスの監視・測定
　●　製品の監視・測定
　●　不適合製品の管理
　●　データの分析
　Ⅲ　環境特有（ISO14001）
　●　環境側面
　　①　リスクアセスメント
　　②　目的・目標の設定
　　③　実施計画
　　④　組織が間接的に管理できる
　●　緊急事態への準備と対応
　●　コミュニケーション
　●　運用管理
　　①　運用管理手順の策定
　　②　運用基準の明記
　　③ 組織が用いる物品及びサービス
　●　監視及び測定
　　①　仕事量により変動する
　　②　監視・測定機器の校正
　●　順守評価
　Ⅳ　情報セキュリティ特有（ISO27001）
　●　ISMSの確立
　　①　ISMS基本方針
　　②　リスクアセスメントから適用宣言書まで
　　　○　リスク受容基準の設定
　　　○　情報資産の特定と評価
　　　○　リスク値の算出
　　　○　リスク対応と評価
　　　○　管理目的・管理策の選択
　　　○　残留リスクの承認
　　　○　適用宣言書の作成
　●　ISMSの導入及び運用
　　①　リスク対応計画の策定
　　②　運用管理と教育・訓練
　　③　セキュリティインシデント
　●　ISMSの監視・レビュー
　　①　ISMSの有効性
　　②　管理策の有効性の測定
　　③　リスクアセスメントのレビュー
　●　ISMSの維持・改善
　●　付属書A　管理目的と管理策
　　①A5　情報セキュリティ基本方針
　　②A6　情報セキュリティのための組織
　　　○　内部組織
　　　○　外部組織
　　③A7　資産の管理
　　　○　資産に対する責任
　　　○　情報の分類
　　④A8　人的資源のセキュリティ
　　　○　雇用前
　　　○　雇用期間中
　　　○　雇用の終了または変更
　　⑤A9　物理的及び環境的セキュリティ
　　　○　セキュリティを保つべき領域
　　　○　装置のセキュリティ
　　⑥A10　通信及び運用管理
　　　○　通信の手順及び責任
　　　○　第三者が提供するサービスの管理
　　　○　システム計画作成及び受入
　　　○　悪意のあるコードからの保護
　　　○　バックアップ
　　　○　ネットワークセキュリティ管理
　　　○　媒体の取扱い
　　　○　情報の交換
　　　○　電子商取引サービス
　　　○　監視
　　⑦A11　アクセス制御
　　　○　アクセス制御に対する業務上の要求事項
　　　○　利用者アクセスの管理
　　　○　利用者の責任
　　　○　ネットワークのアクセス制御
　　　○　オペレーティングシステムのアクセス制御
　　　○　業務上ソフトウエア及び情報へのアクセス制御
　　　○　モバイルコンピューティング及びテレワーキング
　　⑧A12　情報システムの取得・開発及び保守
　　　○　情報システムのセキュリティ要求事項
　　　○　業務用ソフトウエアでの正確な処理
　　　○　暗号による管理策
　　　○　システムファイルのセキュリティ
　　　○　開発及びサポートプロセスにおけるセキュリティ
　　　○　技術的脆弱性の管理
　　⑨A13　情報セキュリティインシデントの管理
　　　○　情報セキュリティの事象及び弱点の報告
　　　○　情報セキュリティインシデントの管理及び改善
　　⑩A14　事業継続管理
　　⑪A15　順守
　　　○　情報セキュリティ方針及び標準の1順守，技術的順守
　　　○　情報システムの監査
第5章　ISO審査事例集　
　●　顧客満足とは？
　●　親会社からの受け売り
　　○　システムは誰のもの
　●　文言にこだわる審査員
　●　ISOの文言にこだわる
　●　コンサルまがいの発言
　●　ISO要求事項とは
　●　サービス業の審査
　●　サービス業の考え方
　●　製品の保存では
　●　監視・測定機器の管理
　●　メモの重要性
　●　一人審査
　●　Yさんの失敗
　●　審査は場数
　●　審査員は協調性
　●　特別の才能は必要なし
　●　ISO審査は誰のため？
　●　ある審査員のこと