約 2,068,399 件
https://w.atwiki.jp/pentagon/pages/98.html
PS1のisoの作り方2 まずはじめにPS1のisoの作り方2はこんなこともできるよ的な邪道です。面倒でもあります。 推奨するISOの作り方はPS1のisoの作り方1ですので、まずはPS1のisoの作り方1を試してからこちらの方法を試してください。 Linuzappz s CDRISOやCDR Mooby2では圧縮されたISOでもそのまま起動できます。 その「圧縮されたISO」の元となるISOの作り方を紹介します。 今回は、Ice Tea 1.3を使います。IsoBusterでエラーが出た場合は、CloneCDなどでimg+ccd+subを作っておいてください。 ↓imgを選択 ↓作成するEBOOTを指定 ↓Let s go! ↓待ちましょう ↓EBOOTの作成終了 ↓Extractを選択 ↓さっき作ったEBOOTを選択 ↓Extract! ↓待ちましょう。今度は比較的早い ↓ISOePSXeを起動してLinuzappz s CDRISOで圧縮する。 詳細は圧縮ISOでePSXeとかCDRISO日本語化 こんな感じでISOの作成はおしまい。
https://w.atwiki.jp/pentagon/pages/97.html
PS1のisoの作り方1 Linuzappz s CDRISOやCDR Mooby2では圧縮されたISOでもそのまま起動できます。 その「圧縮されたISO」の元となるISOの作り方を紹介します。 まずはPS1のゲームCDをドライブに入れるか、ccd+img+subなどのイメージファイルをdaemon toolzなどでマウントしてください。 IsoBusterを起動 ↓対象のドライブを選択 ↓ツリーの一番上のCDのところを選択 ↓右クリックでココを選択 ↓保存するときのファイル名を入れる ↓しばらく待つ。この後、cueファイルを作るダイアログが出てくるのでcueも保存する。 ↓ISOePSXeを起動してLinuzappz s CDRISOで圧縮する。 詳細は圧縮ISOでePSXeとかCDRISO日本語化を参照してください。 IsoBusterでエラーが出る場合は、PS1のISOの作り方2を参照してください
https://w.atwiki.jp/tatecs/pages/15.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001とは 国際標準化機構(International Organization for Standardization)は1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO9001は品質マネジメントシステムに関する国際規格であり、1987年に発効され、1994年、及び2000年規格改訂が行われました。さらに2008年には追補版が出ました。 ISO9001 2008の追補改正版は、要求事項の追加・変更はありませんでした。不明確の内容を明確にすること(曖昧さの排除)と、ISO14001との整合が中心で基本的な骨子は変えないで検討されたものです。既に導入している組織にとっては自らの品質マネジメントシステムを再確認、改善するよい機会となりました。 最新の動向では、大幅改訂作業が進み、ISO 9001規格は2015年9月に正式な国際規格としてリリースされました。日本国内のJIS規格化も行われました。 ISO9001:2015 とは ISO9001の特徴 ISO9001には以下の特徴があります。 経営管理のシステム規格である 目先の品質クレーム対応と異なり、仕事のしかた・ルールを定め、品質マネジメントシステムが有効に機能するための諸条件を定めた規格です。 あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 継続的改善ができる システム規格であるため、継続的改善の対象は品質マネジメントシステム自体となっています。マネジメントサイクルにより品質を改善する目的に沿い、システムを改善することができます。 国内(JAB登録)では4万件位の事業者がISO9001を取得しています。国外(英国や米国など)へ登録している事業者もあり、その数は2万件程度と推測されます。近年では、大手企業・中堅企業に行き渡り、小規模企業まで認証取得するようになっています。 大手の企業との取引の中で優遇される条件になる場合もあります。 ISO9001 の製造業、建設業への適用 ISO9001が国際規格として制定された当初は、製造業向けの規格としてスタートしています。1994年版のISO9001規格の要求事項をみると、物作りのプロセスに合致した要求事項になっていました。 品質保証システムから品質マネジメントシステムと進化し今日に至っています。製造するためのプロセスを改善することで製品そののの品質だけで顧客の信頼を得るのでは無く、 しっかりとした製造プロセスで製造していることが大事なのです。 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ISO9001 のサービス業への適用 ISO9001が普及する当初は製造業の品質管理システムとして発展してきた。しかし、現在の業種別の登録件数をみるとサービス業が最も多い。 我々が日常的に使う「サービス」という言葉は、「ただ」や「おまけ」という意味を連想するかもしれない。ここで「サービス」の定義は、『ヒト、モノ、システムなどの要素を組み合わせ、顧客に価値を提供する活動』とする。 サービスは、ヒト、モノ、システムなど、複数の要素を複合的に組み合わせ、顧客に価値のあるサービスとして提供する活動である。サービスというと、全てヒトの労力のみで構成されると考えられがちだが、実際にはヒトの労力だけでなく様々なモノやシステムを複合的に組み合わせて、価値のあるサービスを形成している。 サービスは「ただ」や「おまけ」ではなく、顧客に提供した価値に見合った対価を伴う商品として、取り引きされるものである。 サービスをもっとよく理解する上では、提供しているサービスの特徴を正しくとらえることが不可欠である。サービスが異なればその特徴も様々だが、ここではおよそ全てのサービスに共通する代表的な4つの特徴がある。それは、「無形性(形がなく、触ることや試すことができない)」「生産と消費の同時性(サービスの提供と消費が同時進行する)」「不均質性(サービス提供の都度、サービスの品質がバラツキやすい)」「消滅性(作りおき、在庫ができない」である。 同じサービスでも異なる顧客の満足度 常に同じサービスを同じ品質で提供したとても、サービスに抱く顧客の期待価値が異なれば、満足度も異なる。例えば、2人のサラリーマンが出張で同じホテルの同じグレードの客室にそれぞれ宿泊しても、そのホテルに対する彼らの期待が異なれば、宿泊後の満足度も大きく異なる。ある人は、フロントやベルボーイの親身な対応を、ある人は広い客室や最上階の夜景の綺麗なレストランを期待しているかもしれない。 同じサービスを提供したとしても顧客の満足度が異なるのは、顧客が事前に抱くこのような期待価値の違いに起因している。 サービスを可視化し顧客の期待価値を作り込む サービスに対するクレームは、顧客が抱いていた期待価値と実際に得られた価値とのギャップに起因して発生する。こうしたギャップを発生させないために、サービス提供者はサービスの内容や品質を顧客から見えるようにし、過小または過剰な期待をもたれないよう、サービスに対する顧客の適切な期待価値を積極的に作り込んでいくことが求められる。 サービスの品質は、サービス提供者のスキルや経験に大きく依存 サービスの品質は、たまたまその時に応対したサービス提供者のスキルや経験で、大きく変化する。特に、人が介在する比率が高いサービスほど、その特徴は顕著に現れる。過去のサービス経験をもとに期待して同じお店に行ったにも関わらず、その日は違う担当者が応対し、期待していたものとは違うサービスを受けてガッカリした経験をした人もいることだろう。 ISO9001でプロセスの標準化・マニュアル化を通じたサービス品質の底上げ プロセスの標準化・マニュアル化は、非正社員・短期労働者などを多用するファーストフードなどで、米国を中心に発展した方法である。熟達者の頭の中にある暗黙的なやり方を標準化・マニュアル化し、非熟達者に教育・訓練することで、非熟達者であっても、一定水準のサービス品質を保証することができる。 サービス価値の追求へ サービス価値を追求するというのは、なにもサービス業だけに限った話ではない。製品であっても、顧客は製品を使うことにより得られる価値を求めている。どんなに機能性や品質の高い製品を製造したとしても、顧客が製品を正しく使いこなし、期待した価値を得られなければ、結果的には顧客は満足しない。 単に高度な機能性や品質だけを追求するのではなく、製品を通じて顧客が確実に利用価値を得られるように、製品のライフサイクルに渡って、顧客をサポートしていくことが、他社との差別化要素として求められるようになってきている。製造業であっても、顧客に提供している商品を売り切りの製品ととらえるのではなく、顧客に価値をもたらすサービスとしてとらえ直し、サービスの視点から商品の利用価値を最大にしていくことが求められている。 ISO9001ケーススタディ ソフトウェアのISO9001 ISO9001のソフトウェア業の場合の詳細はこちらへソフトウェアのISO9001 ISO9001 beyond ISO9001の要求事項の良さとして、P・D・C・Aサイクル、プロセスアフローチ、目標管理、是正&予防処置など継続的改善を構成するツールが挙げられます。これに付加する対象としては、「.販売、利益、コスト管理」「納期管理(製造業における生産管理)」「新商品/新サービス開発管理」「提案型の営業システム」「社内改革システム」などが考えられます。 御社がこれらの拡大システムにするメリットを感じられるなら、経営改善のために「横だし、上乗せ」して、実施をマネジメントし、審査員にも審査してもらってもよいのではないでしょうか。私を含めた多くの審査員は、経営改善を考慮した「横だし、上乗せ」は歓迎致します。しかし、この希望は、ISO9001だけの専門家では審査することが不可能になります。経営コンサルタント(中小企業診断士などの公的な資格と実務経験を持つプロのレベルの人)であり、かつ、ISOの審査員としてもプロとしての力量をもつ人に評価してもらうのがよいでしょう。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001 2015 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 新規認証取得とともに、既にシステム運用をしていて、もっと役立つISOに改善したいのだが。。。 といった改善のご相談に積極的に対応させていただいております。お気軽に。お問合せください。 これまでにも、別のコンサルタントが構築したシステムの見直し、改善を多く手がけてきた実績があります。 せっかく認証取得しているのですから、経営に役立つ仕組みにするため、一緒に汗をかこうではありませんか。 プロに徹しております。必ずや、ご満足いただける結果を残します。 お気軽にお問合せください。 現在、ISO9001 2015年版対応の品質マニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。 お気軽にお問合わせください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。 お気軽にお問合せください。 ISO9001 当社コンサルティングの特徴 ISO9001のシステム構築といってもオリジナル化の方法は多様です。当社の指導ポリシーは下記のとおりです。 認証取得マークだけでよいというお客様には適合性審査に通ることを重点にしたシステムをご提供致します。 経営に役立てようとするお客様にはISO以外のオプション機能を組み込むことができます。 企業を取り巻く経営環境の分析、経営戦略の立案、品質目標の設定・運営管理を実のあるものにできます。 BSC(バランススコアカード)、日本経営品質賞、ランチェスター戦略、ISO9004など他の経営のしくみとISO9001とを融合するご提案ができます。 経営幹部や管理職の人材育成、プロセス改善、顧客満足のしくみを深掘りすることができます。 不良が減らない、原価低減がしたい、顧客満足を高めたい、製品(サービス)設計開発の能力を高める策を提供できます。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お問合わせください。 既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽にお問合わせください。 マニュアルや管理文書の改良(高度化、整合化、削減など)のための書き換えサービスを実施しております。 ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。 サービス内容はお客様との相談により対応しております。 お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/80.html
ISO22000 HACCPについて 食品安全マネジメントシステム用語の解説 | サイトマップ ISO22000・食品安全マネジメントシステム認証取得支援コンサルタント ISO22000とは 食品安全マネジメントシステムに関する国際規格ISO22000 2005(Food Safety Management Systems-Requirements for any organization in the food Chain)は、2005年9月1日に発行されました。 ISO22000は、HACCPの現実に目を向け、品質管理のマネジメントシステムとHACCPを融合すべく、品質マネジメントシステムのISO9001を基礎にして、そこにHACCP的概念を組み込んだものといえます。ただし、ISO9001の要求事項である購買と設計・開発は含まれていません。 全社的品質管理活動のほんの一部分が、HACCPシステムのため、HACCPシステムのみで企業における製品である食の安全性を守るには限界がありました。HACCPの欠点を要約すると以下のようになります。 ① 経営者の関与・責任が不明確。 ② 製造工程に偏った仕組みで、企業における全社的品質管理(QC)システムの部分システム。 ③ 原材料調達段階である購買についての対応が弱い。 ④ 企業内の他の部門との協調・協力関係が不明確。 ⑤ 工場から出荷された食品の、流通段階における対応が不明確。 ISO22000の必要性 ISO22000は加工食品企業のみならずフードチェーン全体の組織に適用ができるようになっています。 HACCPやその日本版である総合衛生管理製造過程の対象は食品製造業者のみでしたが、ISO22000規格では食品製造業者はもちろんのこと、農作物製造業者、飼料製造業者、第一次食品加工業者、食品加工業者、第二次食品加工業者、卸売り業者、小売業者、食品サービス業者等、農薬,肥料,動物薬の生産業者、原材料や添加物製造のフードチェイン、輸送・保管業者、設備の製造業者、洗浄剤,消毒剤の製造業者、包装資材の製造業者、サービス業者にも適用できる規格になっています。 今後は、流通自体がISO22000に適合できる組織に変容する必要がでてきたり、今以上に製造業者などに食品安全管理を要求することがでてくれば、その一つの対策としてISO22000のマネジメントシステムを構築し、運用する必要がでてきます。 食品衛生、安全・安心とは "食の安全"とよくいわれます。食の安全で最も重要な項目は、金属探知器やX線異物検知器による異物検出をすることではなく、食中毒の原因菌の制御にあります。 食の安全を脅かす事件・事故が多発し続けている今日、お客様が商品を選ぶ基準は、まず"安全"です。"価格"は商品を選ぶ第一条件ではなく、安全を含む"品質"がどうであるかがベースにあり、そのうえで適切な"価格"が求められます。 食品が安全であることは、食品本来の作用以外に、健康に有害なあるいは不都合な作用を及ぼさないことです。~ISO22000規格の用語の定義では、食品安全を次のように定義しています。 「食品安全(fbodsafety) 食品が、意図した用途に従って調理され及び/又は食される場合に、消費者に危害をもたらさないという概念。」 "安心とは、安全を実現していくプロセス(努力の内容)に対する信頼であると定義できます。そのプロセスがISO22000システムなどの仕組みつくりです。食の安全・安心のプロセス・過程を知ることにより、消費者は当該企業の"姿勢"を評価し、それが"信用"となり、"安心"を生み出すのです。 ISO22000 の要求事項 規格の要求事項の構造は以下の通りです。 1 適用範囲 2 引用規格 3 用語及び定義 4 食品安全マネジメントシステム 4.1 一般要求事項 4.2 文書化に関する要求事項 5 経営者の責任 5.1 経営者のコミットメント 5.2 食品安全方針 5.3 食品安全マネジメントシステムの計画 5.4 責任及び権限 5.5 食品安全チームリーダー 5.6 コミュニケーション 5.7 緊急事態に対する備え及び対応 5.8 マネジメントレビュー 6 資源の運用管理 6.1 資源の提供 6.2 人的資源 6.3 インフラストラクチャー 6.4 作業環境 7 安全な製品の計画及び実現 7.1 一般 7.2 前提条件プログラム(PRP) 7.3 ハザード分析を可能にするための準備段階 7.4 ハザ一ド分析 7.5 オペレーション前提条件プログラム(PRP)の確立 7.6 HACCPプランの作成 7.7 PRP及びHACCPプランを規定する事前情報並びに文書の更新 7.8 検証プラン 7.9 トレーサビリティシステム 7.10 不適合の管理 8 食品安全マネジメントシステムの妥当性確認、検証及び改善 8.1 一般 8.2 管理手段の組合せの妥当牲確認 8.3 モニタリング及び測定の管理 8.4 食品安全マネジメントシスチムの検証 8.5 改善 ISO9001、HACCP、ISO22000 どれから始めるのがよいのか ISO22000が話題に上り始めたころは、HACCPの欠点であるマネジメントシステムの不足を、ISO9001で補足した規格、すなわち、 ISO22000=ISO9001+HACCP と思われていました。しかし、ISO9001とHACCPとの和ではなく、ISO9001の要求事項である購買と新製品開発が抜け落ちていると指摘されています。 購買業務は、安価で安全な原材料の購入を担当する部署です。この業務が正当に機能せず、いろいろな食の安全・安心を脅かす事件が多発していることは、多くの人の知るところです。また、昨今の変化の激しいときに新製品開発なしで対応できるはずがありません。抜け落ちた2つの要求事項を組み入れないマネジメントシステムは企業の発展、役立つマネジメントシステムとしてはあり得ないことから、ISO9001とISO22000との"和システム"を作り上げればよいと言われています。 ステツプ 1:ISO9001のシステム構築・運用 ステツプ 2:HACCP(ISO22000構成参照)のシステム構築・運用 ステツプ 3:ISO22000+ISO9001のシステム構築・運用 関連するページは下記をクリックしてください。 JA(農業協同組合)のISO9001認証取得 JA(農業協同組合)のISO14001認証取得 食品安全マネジメントシステム 食品安全マネジメントシステム用語の解説 HACCP ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISOマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ご相談・御見積り等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/176.html
ISO45001とは | サイトマップ 企業が効率的に労働災害のリスクを管理・運営していくための仕組みとして、労働安全マネジメントシステム(OHSMS)があります。 労働安全衛生を設備投資等の“ハード面”だけではなく、人の側面を考慮した“ソフト面”を含めて、災害の“事前予防”を行うことのできる経営管理(マネジメント)の仕組みを構築していくものです。このための基準として、OHSAS18001認証規格があり、この基準にのっとり、体制整備することで、ISOマネジメントシステムと同様に第三者認証機関による認証取得を受けることができます。 OHSAS 18001 1999 は、BS8800規格(1996年イギリス規格協会BSI発行)をベースにして、約30の各国の審査登録機関、標準団体等が集まって1999年にが発行されました。これにより、各認証機関により、乱立していた認証基準が世界的に一本化されました。 2007年7月1日付でOHSAS18001 2007に改訂されました。 OHSAS規格とガイドライン 現在世界的に通用している労働安全マネジメントシステム(OHSMS)の規格としてのOHSASに関連するのは以下のように、OHSAS18001、OHSAS18002、ILOガイドラインがあります。 ・OHSAS18001 2007 労働安全マネジメントシステム-仕様 ・OHSAS18002 2008 OHSAS18001実施のためのガイドライン ・ILOガイドライン OHSMS実施のためのガイドライン OHSAS18001とISO9001・ISO14001との関係 OHSAS18001規格は、現時点において、ISO化されてはおりません。但し、ISO9001及びISO14001との対応表がOHSASの付属書Aという形で発表されており、マネジメントシステムとしての基本的な要件は、ISO規格と整合性が図られています。 OHSAS18001規格は、ISO14001と要求事項の項番が似ており、ISO14001と親和性が高いといえます。そのためISO14001を導入されている組織はISO14001のシステムと統合して構築すると合理的になります。 企業にとっての労働安全衛生の必要性 労働災害は、一度起きてしまうと、企業にとって大きな経済的損害となり、個人や社会に対しても責任が問われる事態となるものです。実際、健康被害や工場の事故等、多くの労働災害が発生しています。 この対策として、世界各国とも強制基準により企業に対して労働安全衛生の管理を義務付けております。日本でも労働安全衛生法で雇用者の責任が定められています。この規制に対応するための一手段として、OHSAS18001認証を取得を行う企業が増えてきています。 → 労働安全衛生法とは 作成中 労働安全衛生を実施する上での課題は何か 企業経営を推進するうえで、労働安全衛生の対策の問題点として以下のことが指摘できます。 ・設備投資など財政、資金面の理由等から推進が難しい。 ・リスク管理を行う余裕やノウハウのある人材がいない。 このように経営資源の状況を踏まえながら、企業は労働安全衛生マネジメントの仕組みを確立していく必要 があります。 OHSMSとしてのOHSAS18001導入のメリット OHSAS18001規格を認証取得し、経営管理の仕組みとして、労働安全衛生マネジメントシステム(OHSMS)を導入することにより、以下のようなメリットが考えられます。 -労働安全衛生水準の向上 -労働生産性の向上 -従業員の安全意識の向上 -企業イメージの向上 -潜在的リスクの軽減による事故発生の減少 -緊急事態への対応力がつく -労働災害によるコスト負担の低減 -リスクを想定した経営管理体制の構築 労働安全衛生におけるリスクアセスメントとは リスクアセスメントとは、労働災害を事前に予防するために、ハザード(危険源)を洗出し、その危険性(リスク)を評価(アセスメント)することです。 ここで、ハザードとは(危険源とは)、将来的に災害発生に繋がる可能性のある危害の潜在的な源のことです。 リスクアセスメントを行う際に、労働安全衛生対策は改善の必要性や優先順位をつけて実行していきます。 一方、わが国では2006年4月1日施行の改正労働安全衛生法で、リスクの調査とその結果の措置を事業者責任とする28条の2が新設され、その1項により事業者に対して、リスクアセスメント実施の努力義務が課せられることになっています。 労働安全衛生におけるリスクアセスメントとは ヒヤリハットとは ヒヤリハットとは、職場で事故や災害には至らないけれども、当事者や周囲の人々が、ヒヤリとしたりハットした経験のことをさします。このヒヤリハットを収集分析することで、危険要因を事前に察知し、対策を施すことができます。 ハインリッヒの法則とは アメリカの技師ハインリッヒが、1931年に「産業災害防止論」の中で、「障害を受ける前に、平均300回以上の危険にさらされている」と提唱しました。1件の重大災害が発生する前に、29件の軽症事項と、300件のヒヤリハットがあるとの説からきています。 OHSAS18001関連情報ページ 「OHSAS18001とは」 「労働安全衛生法とは?」 法令の目的と概要について解説致します。 「労働安全衛生法の改正ポイント」 改正労働安全衛生法の改訂ポイントを解説致します。 お問合せは、ここをクリック→お問合せ ■お問い合わせ・お申込みは タテックス有限会社では、ISOコンサルティングを行っております。 お申し込み、ご相談はお気軽にお問合せ下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/95.html
ISO13485とは | サイトマップ 薬事法改正に伴い、医療機器産業ではISO13485 2003(医療機器-品質マネジメントシステム-規制目的のための要求事項)に基づいたシステム構築が求められています。 作成中です。しばらくお待ちください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック~ ↓ お問合せ ~ ~ ~ ~ ~ ~ ~ ~ ~
https://w.atwiki.jp/tatecs/pages/12.html
ISO27001 ISO27001-2013 4. 組織の状況から10. 改善 付属書A.管理目的及び管理策 詳細管理策の解説 情報セキュリティ用語 医療情報処理業 ISO27001 製造業 ISO27001 | サイトマップ 2022年度版への対応準備中です。お急ぎ野方はご相談ください。すぐに提供できる予定です。 情報セキュリティとは 情報セキュリティとは、JIS Q 27000 2014では次のように定義されています。 情報セキュリティ(information security)とは情報の機密性、完全性及び可用性を維持すること。 ここで、機密性(confidentiality)とは、認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性をいう。 また、完全性(integrity)とは、資産の正確さ及び完全さを保護する特性をいい、可用性(availability)とは、認可されたエンティティが要求したときに,アクセス及び使用が可能である特性をいう。 これらをバランスよく維持することを指します。 ISO27001とは 国際規格ISO27001 2005「情報技術-セキュリティ技術一情報セキュリティマネジメントシステム・要求事項」は、情報セキュリティ(information security)をマネジメントするシステムの要求事項が書かれた規格です。~ その後、規格の改定が行われ、現在の最新規格は、2013年版(ISO27001 2013)となっています。 <<ISO/IEC 27001 2013の改定の経緯>> ISO/IEC 27001:2005は、2008年10月にISOの定期見直しが開始され、3年間の見直しの予定でしたが、2009年 にISO Guide 83のマネジメントシステム 規格の上位構造(High Level Structure)、 共通テキスト(Identical core text)等の 考え方により改定作業が見直されました。 その結果、共通テキストをベースにした改定 作業が進められました。 現在では、新規格への移行も終え、ISO/IEC 27001 2013は正式な国際規格として定着して運用されています。 ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称です。企業などの組織が情報を適切に管理し、情報セキュリティを確保するための体系的なしくみ。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指しています。 ISMS(情報セキュリティマネジメントシステム)の必要性 好むと好まざるに関わらず、企業の活動の奥深くまでコンピュータネットワークシステムが入り込んできている。これは既に避けることが出来ないものとなっている。 既にインターネットシステムは、輸送・交通、エネルギー、金融のネットワークとともにそれらを支える基幹の情報ネットワークとしてライフラインとなっている。 あらゆる分野、あらゆる立場で「情報セキュリティ」が極めて重要となっている。 言い換えれば、ひとたび「情報ネットワークシステム」に何か問題が発生すれば企業の 継続性にも大きな影響が及ぶことを意味し、日常生活も大きな影響を受けることを意味 している。 認証取得までにPDCAサイクルを1回転させる Plan-計画(ISMSの確立) 全般的な基本方針及び目標に沿った結果を出すための、リスクマネジメント及び情報セキュリティの改善に関連する情報セキュリティ基本方針、目標、プロセス及び手順を確立する。 Do-実施(ISMSの導入及び運用) 情報セキュリティ基本方針、管理策、プロセス及び手順を導入し、運用する。 Check-点検(ISMSの監視及び見直し) 情報セキュリティ基本方針、目標及び実際の経験に照らしてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しのために社長に報告する。 ACT-処置(ISMSの維持及び改善) ISMSの継続的な改善を達成するために、内部監査及びマネジメントレビューの結果やその他関連情報に基づいて是正処置及び予防処置を講ずる。 システム構築(ISMSの確立) ISO27001のシステム構築の始めにISMSの適用範囲を決め、ISMS基本方針を制定する。制定した基本方針に基づいて、リスクマネジメントを始めとした具体的な構築作業に取りかかる。 ISO27001認証取得の中核となるリスクマネジメントについては、次のStep1からStep8を行なう。 (Step1)リスクアセスメント手法を決定する。 (Step2)保護すべき情報資産に対するリスクを識別する。 (Step3)リスクを分析し評価する。 (Step4)リスク対応についての選択肢を明確にし、評価する。 (Step5)リスク対応に関する管理目的と管理策を選択する。 (Step6)経営陣は残留リスクの承認をする。 (Step7)ISMSの導入及び運用について許可する。 (Step8)適用宣言書を作成する。 なお、リスクマネジメント用語の汎用的な定義によれば、リスクマネジメントとは「リスクに関して組織を指揮し管理する調整された活動」としている。この結果を元に、各社の業務運営実態に則した各種規定類の策定を行い、経営者の承認を得る。 リスクアセスメント4つの手法 リスクアセスメントにはいくつかの手法があり、企業が自社の情報資産やその保護の状況を勘案してどの方法を選択するかを決定する。リスクアセスメントは始めてISMSのシステム構築に取り組む際に最も難しい部分となる。自力で行なうより、信頼と実績のあるプロのコンサルタントを活用することがムリ・ムダのない取り組みとなる。 分析手法の例として一般的には次の4つの手法がある。 ひとつまたは複数の対策を一律にシステム全体に適用する方法(ベースラインアプローチ) 専門家や経験者の知識に依存して実施する方法(非形式的アプローチ) 情報資産の一つひとつについて詳細な分析を実施する方法(詳細リスク分析) ベースラインアプローチと詳細リスク分析を組み合わせる方法(組み合わせアプローチ) これらの手法については、ISMSユーザーズガイド-リスクマネジメント編「補章2 GMITSにおけるリスク分析の手法」に解説がある。特長を理解して、最適な手法を選択する。 <<リスクアセスメント>> ISO/IEC 27001:2013「6.1.2 情報セキュリティリスクアセスメント」では、 「組織は、次の事項を行う、情報セキュリティリスクアセスメントのプロセスを定め、適用しなければならない。 a)・・b)・・c)・・d)・・e)・・ とあり、a)ではリスク基準(リスク受容基準、情報セキュリティリスクアセスメントを実施するための基準)を確立し維持する」ことを要求しています。 リスク基準とは ここでリスク基準とは、組織の価値観、目的及び資源を反映し、情報セキュリティ目的、組織の 外部状況及び内部状況に基づき、情報セキュリティ要求事項、関連する法規制からの要 求事項及び契約上の義務、並びに情報セキュリティ方針等から導き出されるものです。 リスク基準は、1 つではなく、導き出された複数の基準を組み合わせて考慮することが 望まれます。 またリスク基準は、少なくとも次の要素を考慮して定めることが望まれます。 リスクの原因及び発生し得る結果の特質及び種類、並びにこれらを測定する方法 リスクの起こりやすさをどのように定めるか リスクの起こりやすさ及び/又はその発生する結果を考える時間枠 リスクレベルをどのように決定するか 利害関係者の見解 リスクが受容可能になるレベル(リスク受容基準) 複数のリスクの組合せを考慮に入れるのが望ましいか、また、考慮に入れる場合 の組合せ リスク受容基準とは リスク受容基準とは、リスクを受容するかどうかの判断基準のことです。リスク受容については、JIS Q 27000 では、以下のように定義されています。 リスク受容の意思決定は、リスク所有者により行われます。リスク所有者とは、リスクに対する責任及び権限を負う組織あるいは管理者のことです。情報及び情報に関連する資産の管理責任者(オーナ:owner)の多くは、リスク所有者でもあります。 情報セキュリティリスクアセスメントを実施するための基準とは 情報セキュリティリスクアセスメントを実施するための基準として、リスクアセスメントを実施する要件である、その実施条件、計画、契機、時期、タイミング、及び頻度などを規定しておくことが求められます。 8.2 の情報セキュリティリスクアセスメントは、 このリスク基準に基づいて実施されるものです。 リスク(risk) とは JIS Q 27000 で、リスク(risk) とは「目的に対する不確かさの影響。」と定義されています。 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖) 離することをいう。 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,たとえ部分的にでも欠落している状態をいう。 リスクは,起こり得る事象,結果又はこれらの組合せについて述べることによって,その特徴を記述することが多い。 リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こり易さとの組合せとして表現されることが多い。 ISMS の文脈においては,情報セキュリティリスクは,情報セキュリティ目的に対する不 確かさの影響として表現することがある。 情報セキュリティリスクは,脅威が情報資産のぜい弱性又は情報資産 グループのぜい弱性に付け込み,その結果,組織に損害を与える可能性に伴って生じる。 リスクアセスメントに必要な手順の文書化 リスクアセスメントには、作業を実施するために必要な手順が文書化されている必要があります。 リスクアセスメントの定義 リスクアセスメントの目的 リスクアセスメントの方法 また、上記の「リスクアセスメントの方法」には、リスクに関する判断の基準(リスク 基準)が含まれます。リスク基準については、ユーザーズガイドなどの解説を参照して構築し、運用します。 これらの文書策定は、繰り返し実施する情報セキュリティリスクアセスメントが、一貫性及び妥当性があり、かつ、比較可能な結果を生み出すことを確実にするために行う必要があります。このことは、仮にリスクアセスメントの方法を変更した場合でも、その変更を管理し、必要に応じてリスクアセスメントの結果の比較が可能な状態にしておく ことを含みます。 情報資産とは 情報資産の例としては、次のようなものがあります。 情報資産(紙媒体) 見積書、契約書など 情報資産(電子媒体) CD、 MO(持ち運び可能な記憶媒体)など 情報資産(システム) 顧客 DB(サーバや PC内に格納される電子情報)など ソフトウェア資産 DTPソフト、文書作成ソフト、表計算ソフトなど ハードウェア資産 PC筐体、サーバ、ルータなど サービス 清掃サービス、ペンディングサービス、ASPサービスなど 要員 サーバルームオペレータ、個人情報入力オペレータなど ISMS付属書Aの詳細管理策 2005年版の詳細管理策は、以下のようにA.5からA.15まで11の領域/分類(管理目的:39個、管理策:133個)がありました。 これらの詳細管理策を採用するか否かを適用宣言書で明確に記述するようになっていました。 ISO27001 2005 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 資産の管理 A.8 人的資源のセキュリティ A.9 物理的及び環境的セキュリティ A.10 通信及び運用管理 A.11 アクセス制御 A.12 情報システムの取得、開発及び保守 A.13 情報セキュリティインシデントの管理 A.14 事業継続管理 A.15 コンプライアンス これが2013年版では、管理策の数が、2005 年の 133 から 114 になりました。(下記) ISO27001 2013 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 人的資源セキュリティ A.8 資産管理 A.9 アクセス制御 A.10 暗号化 A.11 物理的及び環境的セキュリティ A.12 運用管理 A.10 通信及び運用管理 A.13 通信のセキュリティ A.14 システムの取得、開発及び保守 A.15 供給者管理 A.16 情報セキュリティインシデント管理 A.17 事業継続管理規の情報セキュリティの側面 A.18 順守 これからシステム構築をされる組織は事前のチェックとして、次のチェックをしてみるとよいでしょう。 物理的・環境的側面のチェック(出入口やパーティションなど) オフィスセキュリティ面でのセキュリテイゾーンのチェック(オフィスレイアウト図) ネットワーク環境のチェック(ネットワーク図) 情報管理に関するコンプライアンス上のチェック(ソフトウェアライセンスなど) 新規システム構築または更新の検討 関連する過去のセキュリティ事件・事故 セキュリティ組織の編成 システム導入・運用 システム導入運用にあたり社員教育を実施する。初回構築時におけるPDCAの運用であるDoは、初めての取り組みとなるため、開始時は特に「試行」的な運用として、試行錯誤を繰り返しながらシステム運用を確立していくことになる。そのため、取得期限などを加味しながらも出来る限り長い期間を取って、定められた規則や手続きに従い、各人の役割を確かめながら進めていくことが肝要となる。 次にISO27001規格に基づき、運用状況を点検、評価する内部監査を実施する。内部監査において指摘された事項、日々の事件・事故報告、また情報セキュリティに関する利害関係者からの報告事項などをもとに是正処置及び予防処置を実施する。 内部監査結果などのインプット情報を収集してマネジメントレビューを実施する。 情報セキュリティマネジメントシステム実践のポイント その組織にあったリスク評価を行い、現状に合った対策を実施する。 適切なリスク対策の策定と実践。 啓発・教育・訓練で、従業員意識の維持/向上を図る。 製造業、医療情報処理業におけるISO27001・情報セキュリティマネジメントシステム 製造業、医療情報処理業におけるISO27001・情報セキュリティ、ISMSは下記をクリックください。 製造業 ISO27001 医療情報処理業 ISO27001 ISO27001システム構築で参考となる資料 JIS Q 27000 2014 (有料)日本規格協会か書店で購入 H26.3.20 新JIS規格の発売が開始されました。 JIS Q 27001 2014 (有料) 〃 JIS Q 27002 2014 (有料) 〃 ISMS適合性評価制度の概要(無料)JIPDECのホームページで入手 ISMSユーザーズガイド-リスクマネジメント編(無料)同上 外部委託における ISMS適合性評価制度の活用方法(無料)同上 ISMS構築事例集(無料)同上 ISMSの新規認証取得、保守・改善支援のコンサルティングはお任せ下さい。 タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 ご相談、お申し込みはお気軽にお問合せください。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO27001の情報セキュリティマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ご相談・御見積り等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/22.html
農業協同組合のISO14001認証取得 | サイトマップ 環境保全型農業の推進 近年、農業分野においても環境保全型のシステムへの転換が課題となっている。 農業はこれまでは、自然保護的側面を有した環境調和型の産業であるとの認識が強かった。しかし、高度経済成長の時代に農薬・化学肥料に大きく依存した近代農業が普及し地域の環境を汚染してきたことは、まぎれもない事実である。 農業分野での取り組みの背景 農業分野でのISO14001とは、国際規格ISO14001を農業分野に導入していこうとするものである。つまり、持続的社会の実現という目的に向かい、JAとその組合員の営農活動にEMSを導入し、今日の経営が直面する「脅威(リスク)」対策を図り、さらには「事業機会(ビジネスチャンス)」を創りだしていこうとするものである。まず、その取組みの背景を3つに整理してみた。 第1は、近年、農業分野においても環境保全への対応が重要な課題となってきていることである。環境保全の概念が1999年に成立した「食料・農業・農村基本法」に取り入れられ、また同年には、いわゆる農業環境三法(持続農業法、肥料取締法、家畜排せつ物法)が成立する等、循環型社会の実現に向けてその社会制度改革は着々と進んできている。 持続性の高い社会への転換の試みが開始され、農政においても農業環境政策の視点が重要視されるようになってきたのである。 また、2002年に相次いで起った無登録農薬の問題は、食の安全性におけるコンプライアンスへの取り組みという課題を各農業経営に突きつけた。 このように、環境経営やリスクマネジメントの確立等、「マネジメント」概念の導入が必要となってきており、またそれにもとつく情報公開の推進もその重要性が年々増してきている。 第2は、日本農業の衰退への対応が喫緊の課題となっていることである。 農業者の高齢化の進展や担い手の不足問題等、農業生産の主体そのものの脆弱化が進んでいる。さらに、国内農業者は、輸入農産物との価格競争において劣勢状況にある。このような現状を打破する方策が求められ、農産物の差異化、ブランド化に伴う販売促進策が探求されている。 第3は、農業経営における環境保全活動の販売戦略の可能性が模索されていることがあげられる。農業の21世紀的課題(食の安全性や環境保全)に対して、一農業経営は、具体的にどのような経営を行っていけばよいのか、そして、農業経営が生き残っていくためには、どのような戦略が有効なのか。有機JAS認証への取組みやトレーサビリティシステムの構築、J-GAP認証等の販売促進に関する有効性が検証されている。 その答えを模索する1つの方法として、この農業分野へのISO14001の適用に期待がかかっている。農業経営にとって、環境保全への取組みは、事業機会(ビジネスチャンス)へと繋がっていく可能性を内包しているといってよいだろう。 ISO14001認証取得JAの調査 ながの農業協同組合(長野県) あづみ農業協同組合(長野県) 松本ハイランド農業協同組合(長野県) グリーン長野農業協同組合(長野県) 長野県ではISO14001に意欲的に取り組んでおります。 JAながのは、約10年を越える認証取得活動を経て、2010年7月、自己適合宣言へ移行しました。 自己適合宣言に当たってはTSDCによる第三者審査を受けて客観性を確保しております。 JAの先駆け的な取組みとなっております。 いるま野農業協同組合(埼玉県) JAいるま野では、野菜の産地ということもあり、各種野菜の営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 またISO14001と環境省のチーム-6活動に登録し環境宣言をしております。 ISO14001と融合させ、全職員での取組みも実現しているところに特徴があります。 兵庫県信用農業協同組合連合会 JA兵庫信連では、経営トップの強いリーダーシップのもと環境経営を推進しております。 金融業務のためエコオフィス活動とともに、環境活動を金融の側面から支援する間接的に影響を及ぼしうる活動に力を入れております。 越後ながおか農業協同組合(新潟県)2010.6 JA越後ながおかでは、電気の省エネ、紙類の削減、廃棄物管理といったエコオフィス活動はもとより、営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 エコ5-5活動とJGAPの普及推進、出荷コストの削減活動、バイオガソリンの使用推進、環境情報発信、エコマーケティングなどです。 農業協同組合をはじめとして農業関係の分野で、ISO14001を認証取得しているところは上記のほかにも調べてみますと、以下のJAで認証取得をしていることが分かりました。 ホクレン農業協同組合連合会(北海道) 長野県信用農業協同組合連合会 世田谷目黒農業協同組合(東京都) 兵庫六甲農業協同組合(兵庫県) 相生市農業協同組合 本店 (兵庫県) えちご上越農業協同組合(新潟県) 清水農業協同組合(静岡県) 愛知東農業協同組合 作手営農センター 愛知県経済農業協同組合連合会 愛知県経済農業協同組合連合会 米穀販売部 食糧販売課 東びわこ農業協同組合(滋賀県) くにびき農業協同組合(島根県) 土佐れいほく農業協同組合(高知県) 熊本県果実農業協同組合連合会(JA熊本果実連) 熊本宇城農業協同組合(熊本県) 鹿児島県経済農業協同組合連合会 農協観光 JAのISO14001の具体的活動テーマ いわゆるオフィスでのエコ活動は紙・ゴミ・電気が代表例です。 JAの営農指導・相談業務では認証取得した各JAのコメントに書かれたものです。 農業生産者による環境保全農業への取り組み ここ数年の食品関連の偽装事件などのニュース、食料の燃料化、食料の高騰により輸出規制などで食料事情が大きく変化してきている。 中国の餃子事件を発端とする農産物の農薬汚染、加工食品の添加剤使用や偽装食品等に関する報道などで、こうした観念が増幅してきている。 消費者は、農産物・食料品に対して強い“不安”を感じるようになっているのは間違いない。 人々は農産物・食料品に対する“危険”を感じるとともに、それに起因して自らの生命の存続にさえも強い不安を持つようになるに至っている。 社会システムはグローバル化し、国境を越えて農産物・食料品を供給するが、その安全性に対する“不信感”が急速に高まっている。 食料供給システムを構成する各サプライチェーンはこうした人々の不安・不信感の解消に向けての努力を強める必要性が強まっている。 そのなかでも、最も重要な取組みは、農業生産者による環境保全農業への取り組みでなければならないと考えられる。 ここで“環境保全農業”とは、とりあえずは、「減化学肥料・減農薬を基本とする農法に立脚したもの]と定義する。 このような方向を指向する農業生産者に対してこそ消費者は引き付けられるし、そのような農業こそ消費者は支持するであろう。一連の食の不安を引き起こした事件は、また、国産農産物への消費者選好の回帰の絶好のチャンスを作り出しているとも言えるであろう。 IS014001認証取得のすすめ 前述したように、環境保全農業とは「減化学肥料・減農薬を基本とする農法に立脚した農法である」と定義した。 これに対し、農林水産省は、“環境保金型農業”を次のように定義している。 「農薬や肥料の適正な使用の確保、稲わらや家畜排泄物等の有効利用による土づくり等によって、農業の自然環境機能の維持増進を図ろうとする農業生産方式」(平成13年度農業白書)19世紀後半、人類は化学肥料を発明し農業分野で使用を開始することで農業生産の増大・安定化に成功した。 20世紀後半には、化学農薬の使用がごく一般的なものとなった。さらに、近年は、バイオ技術による遺伝子組換え作物、クローン技術によるクローン家畜などがニュースになっている。 こうした技術進歩の活用によって食料の安定供給の確保が格段に向上したのはまぎれもない事実だし、今後も、こうした科学技術の進歩を農業・食料供給側が取り入れていくことを否定できるものではない。 21世紀に入った今、消費者は農産物・食料品に対して不安感・不信感を強く抱くようになったのは、これらの動きに対する反作用の現れであると認識しなければならない。 これらの歴史的経緯を振り返れば、人々は農業が自然の力を借りて存続することが正しい道であって、化学的・人工的に生産される食料は忌避しなければならないという結論に至るのは、人間の本能としての反省であり、気づきである。 したがってこれからは、現在の化学農薬や資材に依存した農業を、少しずつ非化学化していくことや、薬品漬けの食料品を少しずつ薬品漬けでないものにしていくことの必要性は容易に理解できる。 この必要なことを具体的して実行すれば農産物・食料品に“安心・安全”を付加することができ、消費者の関心を再び地域農業や国産食料品に向けさせる、あるいは引き付けることが可能であろう。 それはまた、地域農業の再生の契機となるであろう。 こうした環境保全農業への取組みの手法として、農林水産省が提唱する有機JAS認証制度やエコ・フアーマー制度の活用も有効であるが、最も現実的で、容易な方法は、IS014001認証取得をすることであると思う。 IS014001認証制度は環境保全のためのマネジメントシステムの世界標準規格である。それをコンサルタントの舘 喜久男は、主に農業協同組合の活動分野に適用できるように改良工夫して「JA版IS014001」として確立した。 農業IS014001認証制度と農林水産省の有機JAS認証制度、エコ・フアーマー認定制度との違いは、後二者が法令の定める基準に合致する経営者・事業体に対して行政庁が認証・指定するものであるのに対し、前者ISO14001は、経営者・農業協同組合が減農薬、減化学肥料等にかかる環境目的・目標を自ら設定し、その実現のために構築する推進体制や環境保全マネジメントプログラムに対して民間認証機関が認証を与えるものである。 即ち、後二者が行政庁による法令上の基準に合致しているかどうかを判定するものであるのに対し、前者は経営者・農業協同組合の自主的、自発的な取組みの妥当性とその実現性とを民間機関が判定するという点に特徴がある。 つまり、農業協同組合のIS014001は、行政庁の判断を経ないで実施できるというメリットがある。 IS014001認証制度は、経営者・農業協同組合のみではなく、例えば、組合員や農業法人が取り組むことにより、地域全体や団体の構成員が一体となって可能な範囲での環境保全活動に着手・実行し、地域全体の農産物の付加価値の上昇や、消費者との交流促進といった広域のマネジメントシステムを構築することもやり方によっては実施することが期待できるのである。 農業分野におけるISO9001ヘの取組み事例 ⇒ 詳細はこちらまで。JA(農業協同組合)のISO9001認証取得 ISO規格は、経営管理レベルでの本質的な要求事項 ISO14001やISO9001を認証取得するために、ここではその全体像を眺めておきましょう。 ISOの構築で柱となるのは、①リスクマネジメント、②コンプライアンス、③継続的改善、④情報開示の4点である。 ①「リスクマネジメント」とは、環境マネジメントシステム(EMS)では、汚染の予防であり、企業の潜在的危機への対応が求められているのである。 企業はこれらのリスクに対して、いかなるセキュリティシステムを想定し、実際にそれを構築していくかが問われてくる。また、品質マネジメントシステム(QMS) では、農産物の安全責任を果たすため、残留農薬のリスクなどをマネジメントしていくことと捉えることができる。 ②「コンプライアンス」とは、法規制を順守することである。環境マネジメントシステム(EMS)の構築に際し、まず各組織を取り囲む法規制を把握し、それを順守していく必要がある。それは、企業が社会的責任を果たしていくための第一歩となる。また、品質マネジメントシステム(QMS)においても、顧客満足のため、関連する法規制の順守や顧客と協定した契約内容の履行を推進していくことが求められている。 ③ 環境マネジメントシステム(EMS)、品質マネジメントシステム(QMS)の「継続的改善」への取組みもその構築・運用・改善の重要な柱である。 言及してきたように、EMS、QMSの不断な改善である。改善を繰り返していくことにより、常にその時代状況にマッチしたマネジメントシステムを保つことができる。またそれは、結果的に企業のコスト削減にも繋がっていくことが期待されうる。 ④最後に、「情報開示」があげられる。企業の環境施策等に関するアカウンタビリティ(説明責任)を果たしていく必要がある。この情報公開については、直接、ISO14001規格において要求されているわけではないが、環境経営の観点、あるいはEMSの継続的改善のためには「情報開示」を重点的に行うべきとされている。 また、品質マネジメントシステム(QMS)においても、農産物の安全性に関する情報開示はますます重要になってきている。 認証取得のメリット ISO14001、ISO9001認証を取得することが、各JAにとってどのようなメリットがあるのだろうか。 昨今、持続的社会の実現に向けて、企業の環境保全活動の必要性が盛んに謳われている。しかしながら、企業が環境保全活動のみに偏重し本業を疎かにすることは本末転倒である。あくまでも、企業とは利益を追求する組織であることから、環境に考慮しながら持続的発展を指向する経営を行うことが求められる。 そして、その持続的発展のためには、「環境」保全と「経済」性追求の両側面への対応が必要とされている。 しかしながら、経営意思決定のあらゆる場面で環境問題を意識することは、容易なことではない。そのためには、既存のマネジメントと環境情報の統合が必要となってくるし、それを支える新たなマネジメントの構築が必要となってくる。 農業協同組合(JA)にとって環境問題への対応は「脅威(リスク)」でもあり、「事業機会(ビジネスチャンス)」でもある。そして、その事業機会へのアプローチは、従来の「成長」や「利益獲得」のみに偏重した経営戦略ではありえず、あくまでも持続的社会の構築を前提にしたものでなければならない。 そこで、環境マネジメントシステムの構築への取組みが求められるのである。 その具体的な一般的メリットを整理しておくと、次のようになる。 【直接的メリット】 ① 経営基盤の強化、② 環境(品質)コストの削減、③ 組織の活性化、④ 情報公開の推進 直接的メリットのうち、① 経営基盤の強化としては、業務管理の適正化、コミュニケーションの円滑化、事業の積極的推進等があげられる。② 環境コストの削減として、廃棄物処理コストの抑制、資源の有効活用等がある。 ③ 組織の活性化は、組織体制の適正化、責任権限の明確化、専門性の付与等である。④ 情報公開の推進は、データベースの確立が容易となる事などがあげられる。 【間接的メリット】 ① 社会的信用の向上、② 新規事業開発機会の創出、③ 環境汚染リスク 間接的メリットとしては、① 社会的信用の向上として、例えば、環境格付の向上、エコファンドの推進等があげられる。② 新規事業開発の機会は、環境ビジネスの創出があげられる。また、③ 環境汚染リスクの回避としては、汚染の予防、将来のリサイクルコストの最小化が期待できることがあげられる。 関連するページは下記をクリックしてください。 JA(農業協同組合)のISO9001認証取得 JA(農業協同組合)のISO14001認証取得 食品安全マネジメントシステム 食品安全マネジメントシステム用語の解説 HACCP 関連記事はこちらまで~ → http //tatecs.fc2web.com/JA-E.htm 農業協同組合のISOはタテックスにお任せください 御見積りやご相談等はお気軽にタテックスまでお問合せください。~ お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/14.html
ISO14001 ISO14001-2015 ISO14001改善 環境関連法規制 環境法規制・条例の最新情報、改正または制定の関連リンク ISO14001用語集 | サイトマップ 地球環境問題とは 1960年代の高度経済成長時には水俣病、イタイイタイ病、四日市ぜんそくに代表される産業公害が発生しましたが、地域が限定され加害者の特定も可能であったため、その対策として有害物質排出の直接規制を法律で行い、効果をあげました。 ところが1980年代後半には通常の事業活動や日常生活による廃棄物の増大、自動車公害など従来の産業型公害以外の地球環境問題が世界的な課題となりました。 ここで「地球環境問題」とは、オゾン層の破壊、地球の温暖化、酸性雨、熱帯林の減少、砂漠化、開発途上国の公害問題、野生生物の減少、海洋汚染、有害廃棄物の越境移動といった問題を指します。 この地球環境問題は、国や地域を超えた地球規模の課題であり、環境破壊のメカニズムも複雑で原因の究明も難しく、地球上の全人類が加害者であり被害者でもあるといった側面を持っています。 これらの問題は複雑にからみ合っています。 たとえば、石油や石炭を燃やすと、地球温暖化を進行させる二酸化炭素が発生すると同時に、酸性雨の主な原因物資である二酸化硫黄(亜硫酸ガス)や窒素酸化物を発生し、こららが、森林破壊、野生生物の減少といった問題を引き起こしています。先進国と呼ばれる国では、大量にものを生産し、大量に消費し、大量に棄てています。ものをつくる時にも、使う時にも、棄てる時にも大量の資源・エネルギーが必要です。 このことが、酸性雨や地球温暖化をはじめとするいろいろな地球環境問題を進行させています。 ISO14001とは ISOとは国際標準化機構(International Organization for Standardization)の略称です。ISOは1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO14001は環境マネジメントシステムに関する国際規格であり、1996年に発効され、2004年に規格改訂がありました。直近では、2015年9月に規格改訂がありました。既存の認証組織は、今後3年以内(2018年9月まで)に新規格に移行していくことが求められています。 ISO14001 2015とは ISO14001の特徴 ISO14001には以下の特徴があります。 経営管理のシステム規格である 公害規制とは異なり、数値的な管理値(例:○PPM以下等)を定めたものではありません。環境マネジメントシステムが有効に機能するための諸条件を定めた規格です。 自主的取組みができる 自主的に導入するかどうかを決め、方針を定め、目的・目標の水準も自分でできる範囲で決めます。 あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 継続的改善ができる システム規格であるため、継続的改善の対象は環境マネジメントシステム自体となっています。マネジメントサイクルにより環境を改善する目的に沿い、システムを改善することができます。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、世界の中で最もISO14001を取得した事業者が多い国となっています。近年では、公共調達や大手企業を中心に、取引の中で優遇される条件にもなりつつあります。 自己適合宣言ができる ISO14001 2004序文には、「この規格は組織の環境マネジメントシステムへの要求事項を示し、組織の認証・登録及び/又は自己宣言に利用できる。」と記載されています。また同規格の1.適用範囲にも規格との適合性の示し方として自己宣言を含む4つの方法が記載されています。したがって必ずしも認証機関による認証取得だけではありません。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、規格制定以来、世界の中で認証取得件数で首位の座を保っていましたが、現在は中国に抜かれ第2位となりました。公共調達や大手企業を中心に、取引の中で優遇される条件などの動機付けから普及してきましたが、環境省のエコアクション、手抜きをした日本国内規格などの登場で事業者が分散したこと、並びにISO認証維持活動のマンネリ化、米国発の世界同時不況の影響などの理由から、2009年6月時点でJABへの登録件数は初の減少に転じました。ISO14001認証取得は飽和の時代を迎えました。 一方で、米国のオバマ政権での環境重視政策、日本の民主党への政権交代での環境重視政策、東京都の排出権取引制度の開始、ISO50001(エネルギーマネジメントシステム国際規格)制定検討などが展開されており、環境マネジメントはツールが多様な時代に入りました。~ 環境マネジメントシステムの必要性 社会における環境問題の多様化、それに伴う環境意識の高揚、企業経営における多様な利害関係者との対応の必要性と社会的責任の増加が、企業の環境経営を後押ししています。 また、環境への配慮を行うことは、当初はコストがかかったとしても、長期的にはコストダウンやリスクの軽減につながり、企業経営の改善に寄与します。 社会動向を考慮する企業は、環境にも配慮した行動をとります。例えば法規制への対応はもちろん、環境管理のシステム化、情報公開、社会システムの利用等を検討します。 そうした企業が、社会動向に敏感な企業、顧客の動向に敏感な企業、顧客志向が根付いている企業と言えるのではないでしょうか。 企業の環境経営を進めるためのツールとして、環境マネジメントシステムのほか、環境報告書・環境会計、グリーン購入、環境教育などがあります。これらを有効に活用することにより、環境に配慮した企業経営を推し進めることが可能となります。 環境マネジメントシステム導入のメリット 経営基盤の強化 PDCAサイクルに基づく「目標達成」のシステム強化 コストダウン(経費削減) エネルギー、原材料の有効活用や効率向上、廃棄物コスト削減 取引関係の改善・強化 取引先の取得要請への適応、先行的対処による取引優位性 信用力の向上 社会における評価の向上 環境汚染リスクの回避 環境汚染の可能性を予防し、発生後の影響を緩和 企業活動のベクトルあわせ 企業行動原理の確立による社内意識の統一 認証取得までにPDCAサイクルを1回転させる ここでは、環境マネジメントシステムの中心的な考え方であるPDCAサイクル(Plan:計画 Do:実施 Check:確認 Action:見直し)を説明します。このサイクルによって、継続的に環境問題の改善が図れます。 環境方針 具体的にどんな環境改善に取組むかを経営者が決め、公表する Plan:計画 何が環境に著しい影響を及ぼすのか特定する 組織が守るべき法律、約束事を特定する(環境関連法規制) 方針を達成し、著しい環境影響を改善すべく、 目的・目標を定め、目的・目標を達成する具体的な手段を策定する Do:実施 システムを適切に運用するために体制をつくる 教育・訓練を行う 組織内外とのコミュニケーションの方法を確立する システム文書を作成する 文書管理の方法を作成する 著しい環境影響を持つ作業や活動を特定し、適切な管理を行う 緊急事態を明確にし、予防・緩和の手順を策定する Check:確認 計画した取決めが適切に実施されているか監視し、記録する 法規制等の順守状況を監視し、記録する 不適合を是正し、予防する 運用、監視、見直しの状況を記録する 規格、計画に合致し、適切に実施されているかを内部監査する Action:見直し 経営者が、システム全体を見直す つまり、ある組織(会社、工場、事業所)において、その組織による活動・製品・サービスが与える環境影響のうち重大なものを低減するという環境方針を策定して、その方針に基づく目的・目標を設定し、さらに目的・目標を実現するための行動計画の立案、行動計画を実行するための体制整備、行動計画の実施、行動計画の達成具合及び仕組み全体のチェック(内部環境 監査)、チェック結果により環境方針を含め仕組み全体を経営層が見直し改善する。このサイクルを回すことで環境影響を継続的に改善するとともに仕組み(環境マネジメントシステム)そのものも継続的に改善していくということです。 このような経営管理システムを構築し運営することをISO14001では求めています。 環境側面とは ISO14001を用いた「環境経営」とは、環境保全活動と収益の向上とを同軸で実現させることであること、その実現のためには本業で省資源、省エネルギーなどに取り組む必要があります。 EMS構築上最も大事な「環境側面」についてお話しします。 環境側面とは、ISO14001の規格の定義によれば、「環境と相互に影響しうる組織の活動、製品またはサービスの要素」と説明されております。つまり、組織の活動や製品、提供するサービスの中で、良し悪しを問わず、環境影響を与える要因となるものが環境側面です。 環境影響とは大気系・水系・土壌へ排出される有害な排ガス・排水や、騒音・振動・悪臭のような迷惑物などです。 「有害」とはヒトに対してだけではなく、生物・植物などの生態系、時には景観や文化遺産等も考慮する必要があります。 また、廃棄物のように処分の過程、あるいは処分そのものが自然に悪影響を与えるケースもあります。さらに、ある種の材料は資源の枯渇に繋がるものもあります。 冷蔵庫の製造工場を例にとってみます。製造工程は、鋼板を切断し、折り曲げ、塗装して筐体を作る各工程、合成樹脂を成形して内装材をつくる工程、断熱用ウレタン発泡体を作る工程、冷凍機等電気設備や電気部品を組み込む工程、フロンガスを充填する工程などで構成されます。 それぞれの工程を構成する設備及びその作業は環境影響の要因となるので環境側面になります。冷蔵庫そのものも製品を輸送する過程で輸送車による排気ガスを放出し、販売店で梱包が廃棄物になります。 さらに、消費者の手に渡って使用され、電力を消費します。使用を終えた冷蔵庫の廃棄の際には、材料として6価クロム処理したネジや臭素系の難燃剤を含む樹脂が使われていると有害物が発生します。これらは全て環境側面になり得ます。 規格はこれらの「環境側面を特定し、著しい環境側面を決定する」ことを求めております。「特定する(identify)」とはゴチャゴチャある中で「これがそうである」と探しあてることを意味し、「決定する(determine)」とはあらかじめ定義された「著しい環境側面」の中身を決定することを意味します。 組織は決定された著しい環境側面により、組織固有の環境上の「姿(aspects)」として、例えば、電力消費型であるとか、歩留まりロスによる廃棄物が多いとか、薬剤が排水溝から公共水路に流出するリスクがあるといったことを認識することが出来るわけです。 著しい環境側面としてリストアップされたもののうち、削減ないしは向上するために取り組む事項は「目的・目標」として取り上げ、現状レベルで維持管理する項目は維持のために「監視・測定」に、汚染のリスクに関するものは「緊急事態への準備および対応」として取り上げ、活動計画の基礎とします。 環境側面の特定は、法規制等の特定とともにマネジメントシステムを運用原理であるPDCAサイクル(計画→実施→確認→見直し)の「計画」を設定する元になる重要な作業です。 規格は環境側面を特定し、著しい環境側面を決定する手順の確立を求めております。これについては次の「環境影響評価」を参照ください。 環境影響評価 a 環境影響評価とは… 環境影響評価は環境マネジメントシステム(EMS)構築の中でも最も重要な要件である、と言っても過言ではありません。 なぜなら、その後に続く環境目的・目標、実施計画が環境影響評価の結果に基づいて策定されるからです。 「環境影響評価」とは、事業活動全般、製品及びサービスが環境に及ぼす影響を識別し、その度合を評価することです。環境 影響の重大性により優先順位をつけ、高いものから対策を打つことによって、経営資源を効率的に配分し、効果を最大にする ことができます。 b 環境影響評価の方法 環境影響評価の手法は、ISO14001規格上では規定されていません。そのため、第3者を納得させられる論理的一貫性があればどのような手法を用いてもかまいません。 しかし、自社でいざ環境影響評価を実施するとなると具体的な評価基準、評価式はどれが良いか、わかり易い具体的な手法はないものかと悩むことが多いようです。ここでコンサルタントの知識を活用することは無理なく、無駄なく進めるための選択肢になります。 環境影響評価手法は、数多くの事例で見られる一般的な手法のものから、自分達に使いやすいように変形した例、まったくその会社の独自例まであります。一般的には、プロセス分析とinput-output(インプット・アウトプット)分析、アルゴリズム法などが普及しています。 これらの手法とプラスの環境影響評価を組み合わせていくことが継続的改善の鍵となります。 それぞれが特色をもっていますので、最初は、幾つかの方法でやり、自分達にやり易い方法を選ぶのが良いでしょう。 環境関連法規制及びその他の要求事項、順守評価 環境ISOの特徴のひとつに、法的及びその他の要求事項の調査、特定、順守、評価のPDCAサイクルを構築することがあげられます。このしくみの良し悪しが運用の程度を決めます。組織の環境側面に関連した法規制を調査し、その要求内容を把握し、必要なルールに落とし込みます。勿論、組織内への周知も行います。そして日常的な順守評価と定期的な順守評価により、継続的な改善します。 環境関連の法律は、環境関係法の憲法ともいうべき「環境基本法」を頂点として数多くの法律があります。これらの法律を大きく分類してみますと次のようになります。 (1)環境一般 環境一般の法律は、環境影響評価法、特定工場における公害防止組織の整備に関する法律、公害紛争処理法、自然環境保全法、工場立地法、都市緑地保全法、エネルギーの使用の合理化に関する法律など環境問題全般に共通な法律です。 (2)典型公害の規則 典型公害の規制は、大気汚染防止法、水質汚濁防止法、農用地の土壌の汚染防止等に関する法律、騒音規制法、振動規制法、工業用水法、建築物用地下水の採取の規制に関する法律、悪臭防止法など従来型の公害を防止するための規制を中心とした法律です。 (3)循環型社会の形成に向けての法律 循環型社会の形成に向けての法律は、最終処分場の用地不足による処分場の残余年数の逼迫、鉱物資源等の将来的な涸渇の可能性、地球環境問題の顕著化等を背景にして、循環型社会形成推進基本法をはじめとした法律の整備が行われました。 ⇒ 環境法規制・条例の最新情報、改正または制定の関連リンク または 環境法規制・条例の最新情報、改正または制定の関連リンク 環境目標の設定~ 著しい環境側面からの環境目標を策定する~ 抽出した重大な環境影響の事項(著しい環境側面)からどのような目的を設定するか検討します。影響事項一つに対して、目的を一つ設定することも可能ですし、複数の影響事項に対して、目的を一つ設定することも可能です。 ここで、グルーピングは絶対に必要というわけではなく、あくまで類似した環境影響事項が抽出された場合にグルーピングをしてから、施策アイディアを出すことが可能であるという点に注意して下さい。全く類似した事項がなかった場合はグルーピングをすることはむしろ不適切です。どのようなケースでグルーピングを行なうかは、ケースバイケースです。 次に、設定した目的に対して目的・目標設定のための施策アイディアを検討します。 施策・アイディアの検討は、エンド・オブ・パイプ方式で、排出したものをどのように処理するか、というものだけではなく、どうしたら廃棄物、汚水、大気汚染等の環境負荷を出さないで済むかという抜本的な対策を考えることが必要です。 施策アイディアについて実行の可否まで検討が終わったら、各年度の数値目標を設定します。実行可能な施策を実施した場合、どの程度の数値目標が達成可能であるかという点に着目して、目標を立てます。各年度の数値目標の設定は一覧表などにまとめます。 一つの目的に対して、全社(EMS設定単位)で一つの目標を設定する場合と、部門毎、施策毎の独自の指標を用いて複数の目標値を設定する場合があります(施策によっては同一の指標を用いることは難しい場合もあります)。 持続的な改善~ 環境マネジメントシステム構築後に配慮しなければならないことは、構築したシステムを継続的に運用したり改善する仕組みを維持していくことです。 システムを構築した企業が、継続的な運用を行っていかなくては、投資した経営資源は無駄になってしまいます。また、苦労して構築した環境マネジメントシステム本来の目的である企業に環境問題への取り組み体系を組み込むことができないことになってしまいます。 継続的に運用し、改善を図っていくに際は、以下の点に留意してください。 ・構築段階から、継続的運用の仕組みを作っておきましょう。 ・継続的に運用や改善を行う責任者を明確にしておきましょう。 ・責任者は、環境マネジメントシステムが正しく運用されているかどうかを定期的に監視しましょう。 ・あらかじめ決められたサイクルが到来したら、すみやかにシステムの見直しを実施しましょう。 ・達成のための動機付けとして、褒賞制度を設けるなど工夫をしてましょう。 環境マネジメントシステム改善の方向性~ 省エネ推進、ゼロエミッション、3R、環境会計、環境マネジメントシステム改善の方向性については、下記URLへジャンプしてください。 ⇒ ISO14001|システム改善コンサルタント|タテックス有限会社 JAのISO JAのISO ISO14001 産業廃棄物 収集・運搬 中間処理 焼却~ ケースステディ ISO14001 産業廃棄物 収集・運搬 中間処理 焼却はこちらまでISO14001|コンサルタント|産廃|焼却|TATECS ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO14001のマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/13.html
ISO20000とは IS020000-1_2018 サービスデリバリ サービスサポート データセンターの事例 IS020000-1_2011 | サイトマップ ITサービスマネジメントとは 一般的にIT運用は、専門分野に分かれて保守管理しています。IT運用側にとっては組織運営を効率的に行うのは当然のことになります。 しかし利用者(いわゆるユーザ)側からすれば、違和感があります。たとえば障害が発生した時や、操作方法などについて問い合わせをしたい場合、誰に連絡すればよいのかを利用者が判断しなくてはなりません。また、ITに対して知識のある利用者であれば、誰に連絡をすればよいのか、もしくは障害がどこで発生しているかなどの切り分けは可能ですが、知識のない利用者には切り分けができず、混乱が生じる恐れがあります。このように、利用者側(ビジネス)とIT運用側(技術)との間には、その考え方に大きなギャップがあります。このギャップを埋めるために存在するのがITサービスマネジメントです。 具体的には、利用者がストレスなくITを利用できるようにするために、サービスデリバリとサービスサポートを体系的にマネジメントシステムとして行うものです。 ITサービスマネジメント国際規格化の経緯 1989年 ITIL Ver1.0 ITサービス運用管理のベストプラクティスをまとめたITILが1989年に公表された。 2000年 ITIL Ver2.0 ITIL Ver2.0が発行された後、ITサービスマネジメント英国規格BS15000が2000年に制定された。 2002年 BS15000は2002年にBS15000-1(ITサービスマネジメントの仕様)となった。 2003年 BS15000-2(ITサービスマネジメント実施基準)が2003年に発行された。 2005年 2005年10月にBS15000をベースとして国際規格として承認された。 2005年12月にISO20000-1 2005、ISO/IEC 20000-2:2005が発行された。 2007年 ITIL Ver3.0 2011年 ITIL Ver3.0(改訂版) IS020000-1_2011 発行 2012年 その後、2012年2月に改定がありました。最新の規格は以下のものとなっています。 ISO20000-2 2012 発行 これに伴い日本国内ではJIS規格も改定されています。 JIS Q 20000-1 2012 発行 2013年 JIS Q 20000-2 2013 発行 2018年 JIS Q 20000-1 2018 発行 ITILとは ITILとは1980年代後半、英国政府によってまとめられたITサービスマネジメントのベストプラクティス集のことをいいます。 正式名称は、ITインフラストラクチャ・ライブラリ(IT Infrastructure Library)といいます。 IT運用に関して多くの問題を抱えていた英国政府が、政府関連のIT運用を効率的・効果的なものにするために、IT運用に関する実務者・有識者を集めて、世の中の成功事例を集め体系化したものです。 その後、時代の変化に合わせてブラッシュアップされ、現在では政府だけでなく民間企業を含めた世界中の組織で使われています。 ITILはベストプラクテイス集ですから、ここに書かれていることを全て実践しなくてはいけないというものではなく、「使える部分を使っていく」というスタンスで、自組織のITサービスマネジメント改善の手引きとして使うべきものです。 ITIL V3 V2からの変更点 ITIL V3は、これまでのITIL V2における欠点を補い、誤解を解消し、ITに関する最近の動きに対応するためにアップデートされました。それでは、具体的にITIL V3はV2とどこが変わったでしょうか。 ITIL V2では、「サービスマネジメント導入計画立案」「サービスサポート」「サービスデリバリ」「アプリケーション管理」「ICTインフラストラクチャ管理」「セキュリティ管理」「ビジネス観点」の7冊が主要内容として定義されています。 これに対してITIL V3は、「サービス戦略」を核にして、「サービス設計」、「サービス移行」、「サービス運用」、「継続的なサービス改善」という5冊にまとめ直しされました。 分かりやすくするために日本語訳を表記していますが、ITIL V3の正式な日本語訳が出版されていないため、これら名称は異なる可能性があります。 ITIL V2でなじみの深かったサービスサポートとサービスデリバリで定義されていた10のプロセスと1つの機能は、V3では次のように各領域に分散されており、これに加えて新たなプロセスや機能も追加されています。 ITIL V3における5つのライフサイクル ITIL V3ではどのように各プロセスや機能を定義しているか説明致します。各プロセスの説明を行う前に、サービス戦略、サービス設計、サービス移行、サービス運用、継続的なサービス改善のライフサイクルの流れを理解しておくと分かりやすいです。 注意すべきは、各ライフサイクルに挙げているプロセスや機能には複数のライフサイクルにまたがって活動するものがあるという点です。例えば、サービス設計のキャパシティ管理や可用性管理、サービス移行の変更管理や構成管理などは、サービス運用のライフサイクルでも実行されます。 サービス戦略(Service Strategy) サービス戦略は、どのようにしてサービスを設計、開発、実装をしていくべ きかということを戦略としてまとめたものです。サービス提供先となるビジネス領域の特定、提供サービスの決定、サービス提供に必要なアセットの準備に関す る説明を含んでいます。これらはサービスレベルパッケージとしてサービス設計に引き渡されます。サービス戦略のプロセスには、財務管理/需要管理/サービ スポートフォリオ管理があり、ITサービス全体をビジネスと同じレベルから俯瞰(ふかん)して長期的な戦略を立てることに重きを置いています。 サービス設計(Service Design) サービス設計では、既存サービスや新規サービスのビジネス要件を満たすために どのような設計、開発をしていくべきか、その方法について述べています。サービス設計では、サービスに必要な要素が一通り含まれるようにプロセスが設けら れており、サービスカタログ管理/サービスレベル管理/キャパシティ管理/可用性管理/ITサービス継続性管理/情報セキュリティ管理/サプライヤ管理に よってサービスデザインパッケージが定義され、以後はこのパッケージ単位でサービスが管理されます。 サービス移行(Service Transition) サービス移行では、本番環境に対するサービスの変更をスムーズに行う ための方法がまとめられています。ITサービスはこの段階で、変更管理/構成管理/ナレッジ管理/移行計画および支援/リリースおよびデプロイ管理/サー ビスバリデーションおよびテスト/評価というプロセスを経ることになり、ITサービスは運用フェイズを迎えます。 サービス運用(Service Operation) サービス運用では、定常運用下におけるITサービスの提供を効果的に行 うための方法をまとめています。ここでは、イベント管理/インシデント管理/リクエスト対応/アクセス管理/問題管理というプロセス群と、サービスデスク /技術管理/アプリケーション管理/ITオペレーション管理という機能が存在し、PDCAサイクルのベースとなる活動が定義されています。 継続的サービス改善(Continual Service Improvement) 継続的サービス改善では、これらITサービス ライフサイクルのいずれの段階においても、障害個所や弱点に対する改善機会を見つけ出し、顧客に対してより良いITサービスを提供する方法をまとめていま す。ITサービスの継続的な改善は、7ステップ改善/サービス測定/サービスレポートというプロセスによって成り立っています。 ITサービスマネジメントの必要性 ビジネスにおけるITの重要性が高まっている システムが巨大化・複雑化し、属人的な運用が難しくなってきている ITの利用範囲が拡大し、また利用者層も広がっている 2007年日本版SOX法の対応としてIT統制のツールとして注目されている。 ITサービスマネジメントシステム導入により期待される効果 ビジネスニーズに対応したITサービスの提供 ITサービスの品質の向上 長期的視野からの、ITサービスにかかるコスト削減 ビジネスへの貢献度の向上 ITサービスの可視化 顧客満足度の向上 本規格の利用可能用途 a)入札のために使用~ b)サプライチェーン内でサービス提供者に要求するために使用~ c)比較評価のために使用~ d)アセスメントのために使用~ e)サービス提供能力の実証のために使用~ f)サービス改善のために使用~ 認証取得までにPDCAサイクルを1回転させる Plan-計画 顧客要求事項及び組織の方針に沿った結果を出すために、目的及びプロセスを確立する。 Do-実施 それらのプロセスを実施する。 Check-点検 方針、目的及び要求事項に照らしてプロセス及びサービスを監視し、測定し、かつ、その結果を報告する。 ACT-処置 プロセスのパフォーマンスを継続的に改善するための処置をとる。 ISO20000 ケーススタディ ISO20000をデータセンターへ適用させた事例を紹介致します。 → データセンターの事例 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISOマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 お問合せは、ここをクリック→お問合せ 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック~ ↓ お問合せ ~ ~ ~ ~ ~ ~ ~ ~ ~