約 3,360,930 件
https://w.atwiki.jp/tatecs/pages/12.html
ISO27001 ISO27001-2013 4. 組織の状況から10. 改善 付属書A.管理目的及び管理策 詳細管理策の解説 情報セキュリティ用語 医療情報処理業 ISO27001 製造業 ISO27001 | サイトマップ 2022年度版への対応準備中です。お急ぎ野方はご相談ください。すぐに提供できる予定です。 情報セキュリティとは 情報セキュリティとは、JIS Q 27000 2014では次のように定義されています。 情報セキュリティ(information security)とは情報の機密性、完全性及び可用性を維持すること。 ここで、機密性(confidentiality)とは、認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性をいう。 また、完全性(integrity)とは、資産の正確さ及び完全さを保護する特性をいい、可用性(availability)とは、認可されたエンティティが要求したときに,アクセス及び使用が可能である特性をいう。 これらをバランスよく維持することを指します。 ISO27001とは 国際規格ISO27001 2005「情報技術-セキュリティ技術一情報セキュリティマネジメントシステム・要求事項」は、情報セキュリティ(information security)をマネジメントするシステムの要求事項が書かれた規格です。~ その後、規格の改定が行われ、現在の最新規格は、2013年版(ISO27001 2013)となっています。 <<ISO/IEC 27001 2013の改定の経緯>> ISO/IEC 27001:2005は、2008年10月にISOの定期見直しが開始され、3年間の見直しの予定でしたが、2009年 にISO Guide 83のマネジメントシステム 規格の上位構造(High Level Structure)、 共通テキスト(Identical core text)等の 考え方により改定作業が見直されました。 その結果、共通テキストをベースにした改定 作業が進められました。 現在では、新規格への移行も終え、ISO/IEC 27001 2013は正式な国際規格として定着して運用されています。 ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称です。企業などの組織が情報を適切に管理し、情報セキュリティを確保するための体系的なしくみ。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指しています。 ISMS(情報セキュリティマネジメントシステム)の必要性 好むと好まざるに関わらず、企業の活動の奥深くまでコンピュータネットワークシステムが入り込んできている。これは既に避けることが出来ないものとなっている。 既にインターネットシステムは、輸送・交通、エネルギー、金融のネットワークとともにそれらを支える基幹の情報ネットワークとしてライフラインとなっている。 あらゆる分野、あらゆる立場で「情報セキュリティ」が極めて重要となっている。 言い換えれば、ひとたび「情報ネットワークシステム」に何か問題が発生すれば企業の 継続性にも大きな影響が及ぶことを意味し、日常生活も大きな影響を受けることを意味 している。 認証取得までにPDCAサイクルを1回転させる Plan-計画(ISMSの確立) 全般的な基本方針及び目標に沿った結果を出すための、リスクマネジメント及び情報セキュリティの改善に関連する情報セキュリティ基本方針、目標、プロセス及び手順を確立する。 Do-実施(ISMSの導入及び運用) 情報セキュリティ基本方針、管理策、プロセス及び手順を導入し、運用する。 Check-点検(ISMSの監視及び見直し) 情報セキュリティ基本方針、目標及び実際の経験に照らしてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しのために社長に報告する。 ACT-処置(ISMSの維持及び改善) ISMSの継続的な改善を達成するために、内部監査及びマネジメントレビューの結果やその他関連情報に基づいて是正処置及び予防処置を講ずる。 システム構築(ISMSの確立) ISO27001のシステム構築の始めにISMSの適用範囲を決め、ISMS基本方針を制定する。制定した基本方針に基づいて、リスクマネジメントを始めとした具体的な構築作業に取りかかる。 ISO27001認証取得の中核となるリスクマネジメントについては、次のStep1からStep8を行なう。 (Step1)リスクアセスメント手法を決定する。 (Step2)保護すべき情報資産に対するリスクを識別する。 (Step3)リスクを分析し評価する。 (Step4)リスク対応についての選択肢を明確にし、評価する。 (Step5)リスク対応に関する管理目的と管理策を選択する。 (Step6)経営陣は残留リスクの承認をする。 (Step7)ISMSの導入及び運用について許可する。 (Step8)適用宣言書を作成する。 なお、リスクマネジメント用語の汎用的な定義によれば、リスクマネジメントとは「リスクに関して組織を指揮し管理する調整された活動」としている。この結果を元に、各社の業務運営実態に則した各種規定類の策定を行い、経営者の承認を得る。 リスクアセスメント4つの手法 リスクアセスメントにはいくつかの手法があり、企業が自社の情報資産やその保護の状況を勘案してどの方法を選択するかを決定する。リスクアセスメントは始めてISMSのシステム構築に取り組む際に最も難しい部分となる。自力で行なうより、信頼と実績のあるプロのコンサルタントを活用することがムリ・ムダのない取り組みとなる。 分析手法の例として一般的には次の4つの手法がある。 ひとつまたは複数の対策を一律にシステム全体に適用する方法(ベースラインアプローチ) 専門家や経験者の知識に依存して実施する方法(非形式的アプローチ) 情報資産の一つひとつについて詳細な分析を実施する方法(詳細リスク分析) ベースラインアプローチと詳細リスク分析を組み合わせる方法(組み合わせアプローチ) これらの手法については、ISMSユーザーズガイド-リスクマネジメント編「補章2 GMITSにおけるリスク分析の手法」に解説がある。特長を理解して、最適な手法を選択する。 <<リスクアセスメント>> ISO/IEC 27001:2013「6.1.2 情報セキュリティリスクアセスメント」では、 「組織は、次の事項を行う、情報セキュリティリスクアセスメントのプロセスを定め、適用しなければならない。 a)・・b)・・c)・・d)・・e)・・ とあり、a)ではリスク基準(リスク受容基準、情報セキュリティリスクアセスメントを実施するための基準)を確立し維持する」ことを要求しています。 リスク基準とは ここでリスク基準とは、組織の価値観、目的及び資源を反映し、情報セキュリティ目的、組織の 外部状況及び内部状況に基づき、情報セキュリティ要求事項、関連する法規制からの要 求事項及び契約上の義務、並びに情報セキュリティ方針等から導き出されるものです。 リスク基準は、1 つではなく、導き出された複数の基準を組み合わせて考慮することが 望まれます。 またリスク基準は、少なくとも次の要素を考慮して定めることが望まれます。 リスクの原因及び発生し得る結果の特質及び種類、並びにこれらを測定する方法 リスクの起こりやすさをどのように定めるか リスクの起こりやすさ及び/又はその発生する結果を考える時間枠 リスクレベルをどのように決定するか 利害関係者の見解 リスクが受容可能になるレベル(リスク受容基準) 複数のリスクの組合せを考慮に入れるのが望ましいか、また、考慮に入れる場合 の組合せ リスク受容基準とは リスク受容基準とは、リスクを受容するかどうかの判断基準のことです。リスク受容については、JIS Q 27000 では、以下のように定義されています。 リスク受容の意思決定は、リスク所有者により行われます。リスク所有者とは、リスクに対する責任及び権限を負う組織あるいは管理者のことです。情報及び情報に関連する資産の管理責任者(オーナ:owner)の多くは、リスク所有者でもあります。 情報セキュリティリスクアセスメントを実施するための基準とは 情報セキュリティリスクアセスメントを実施するための基準として、リスクアセスメントを実施する要件である、その実施条件、計画、契機、時期、タイミング、及び頻度などを規定しておくことが求められます。 8.2 の情報セキュリティリスクアセスメントは、 このリスク基準に基づいて実施されるものです。 リスク(risk) とは JIS Q 27000 で、リスク(risk) とは「目的に対する不確かさの影響。」と定義されています。 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖) 離することをいう。 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,たとえ部分的にでも欠落している状態をいう。 リスクは,起こり得る事象,結果又はこれらの組合せについて述べることによって,その特徴を記述することが多い。 リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こり易さとの組合せとして表現されることが多い。 ISMS の文脈においては,情報セキュリティリスクは,情報セキュリティ目的に対する不 確かさの影響として表現することがある。 情報セキュリティリスクは,脅威が情報資産のぜい弱性又は情報資産 グループのぜい弱性に付け込み,その結果,組織に損害を与える可能性に伴って生じる。 リスクアセスメントに必要な手順の文書化 リスクアセスメントには、作業を実施するために必要な手順が文書化されている必要があります。 リスクアセスメントの定義 リスクアセスメントの目的 リスクアセスメントの方法 また、上記の「リスクアセスメントの方法」には、リスクに関する判断の基準(リスク 基準)が含まれます。リスク基準については、ユーザーズガイドなどの解説を参照して構築し、運用します。 これらの文書策定は、繰り返し実施する情報セキュリティリスクアセスメントが、一貫性及び妥当性があり、かつ、比較可能な結果を生み出すことを確実にするために行う必要があります。このことは、仮にリスクアセスメントの方法を変更した場合でも、その変更を管理し、必要に応じてリスクアセスメントの結果の比較が可能な状態にしておく ことを含みます。 情報資産とは 情報資産の例としては、次のようなものがあります。 情報資産(紙媒体) 見積書、契約書など 情報資産(電子媒体) CD、 MO(持ち運び可能な記憶媒体)など 情報資産(システム) 顧客 DB(サーバや PC内に格納される電子情報)など ソフトウェア資産 DTPソフト、文書作成ソフト、表計算ソフトなど ハードウェア資産 PC筐体、サーバ、ルータなど サービス 清掃サービス、ペンディングサービス、ASPサービスなど 要員 サーバルームオペレータ、個人情報入力オペレータなど ISMS付属書Aの詳細管理策 2005年版の詳細管理策は、以下のようにA.5からA.15まで11の領域/分類(管理目的:39個、管理策:133個)がありました。 これらの詳細管理策を採用するか否かを適用宣言書で明確に記述するようになっていました。 ISO27001 2005 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 資産の管理 A.8 人的資源のセキュリティ A.9 物理的及び環境的セキュリティ A.10 通信及び運用管理 A.11 アクセス制御 A.12 情報システムの取得、開発及び保守 A.13 情報セキュリティインシデントの管理 A.14 事業継続管理 A.15 コンプライアンス これが2013年版では、管理策の数が、2005 年の 133 から 114 になりました。(下記) ISO27001 2013 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 人的資源セキュリティ A.8 資産管理 A.9 アクセス制御 A.10 暗号化 A.11 物理的及び環境的セキュリティ A.12 運用管理 A.10 通信及び運用管理 A.13 通信のセキュリティ A.14 システムの取得、開発及び保守 A.15 供給者管理 A.16 情報セキュリティインシデント管理 A.17 事業継続管理規の情報セキュリティの側面 A.18 順守 これからシステム構築をされる組織は事前のチェックとして、次のチェックをしてみるとよいでしょう。 物理的・環境的側面のチェック(出入口やパーティションなど) オフィスセキュリティ面でのセキュリテイゾーンのチェック(オフィスレイアウト図) ネットワーク環境のチェック(ネットワーク図) 情報管理に関するコンプライアンス上のチェック(ソフトウェアライセンスなど) 新規システム構築または更新の検討 関連する過去のセキュリティ事件・事故 セキュリティ組織の編成 システム導入・運用 システム導入運用にあたり社員教育を実施する。初回構築時におけるPDCAの運用であるDoは、初めての取り組みとなるため、開始時は特に「試行」的な運用として、試行錯誤を繰り返しながらシステム運用を確立していくことになる。そのため、取得期限などを加味しながらも出来る限り長い期間を取って、定められた規則や手続きに従い、各人の役割を確かめながら進めていくことが肝要となる。 次にISO27001規格に基づき、運用状況を点検、評価する内部監査を実施する。内部監査において指摘された事項、日々の事件・事故報告、また情報セキュリティに関する利害関係者からの報告事項などをもとに是正処置及び予防処置を実施する。 内部監査結果などのインプット情報を収集してマネジメントレビューを実施する。 情報セキュリティマネジメントシステム実践のポイント その組織にあったリスク評価を行い、現状に合った対策を実施する。 適切なリスク対策の策定と実践。 啓発・教育・訓練で、従業員意識の維持/向上を図る。 製造業、医療情報処理業におけるISO27001・情報セキュリティマネジメントシステム 製造業、医療情報処理業におけるISO27001・情報セキュリティ、ISMSは下記をクリックください。 製造業 ISO27001 医療情報処理業 ISO27001 ISO27001システム構築で参考となる資料 JIS Q 27000 2014 (有料)日本規格協会か書店で購入 H26.3.20 新JIS規格の発売が開始されました。 JIS Q 27001 2014 (有料) 〃 JIS Q 27002 2014 (有料) 〃 ISMS適合性評価制度の概要(無料)JIPDECのホームページで入手 ISMSユーザーズガイド-リスクマネジメント編(無料)同上 外部委託における ISMS適合性評価制度の活用方法(無料)同上 ISMS構築事例集(無料)同上 ISMSの新規認証取得、保守・改善支援のコンサルティングはお任せ下さい。 タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 ご相談、お申し込みはお気軽にお問合せください。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO27001の情報セキュリティマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ご相談・御見積り等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/14.html
ISO14001 ISO14001-2015 ISO14001改善 環境関連法規制 環境法規制・条例の最新情報、改正または制定の関連リンク ISO14001用語集 | サイトマップ 地球環境問題とは 1960年代の高度経済成長時には水俣病、イタイイタイ病、四日市ぜんそくに代表される産業公害が発生しましたが、地域が限定され加害者の特定も可能であったため、その対策として有害物質排出の直接規制を法律で行い、効果をあげました。 ところが1980年代後半には通常の事業活動や日常生活による廃棄物の増大、自動車公害など従来の産業型公害以外の地球環境問題が世界的な課題となりました。 ここで「地球環境問題」とは、オゾン層の破壊、地球の温暖化、酸性雨、熱帯林の減少、砂漠化、開発途上国の公害問題、野生生物の減少、海洋汚染、有害廃棄物の越境移動といった問題を指します。 この地球環境問題は、国や地域を超えた地球規模の課題であり、環境破壊のメカニズムも複雑で原因の究明も難しく、地球上の全人類が加害者であり被害者でもあるといった側面を持っています。 これらの問題は複雑にからみ合っています。 たとえば、石油や石炭を燃やすと、地球温暖化を進行させる二酸化炭素が発生すると同時に、酸性雨の主な原因物資である二酸化硫黄(亜硫酸ガス)や窒素酸化物を発生し、こららが、森林破壊、野生生物の減少といった問題を引き起こしています。先進国と呼ばれる国では、大量にものを生産し、大量に消費し、大量に棄てています。ものをつくる時にも、使う時にも、棄てる時にも大量の資源・エネルギーが必要です。 このことが、酸性雨や地球温暖化をはじめとするいろいろな地球環境問題を進行させています。 ISO14001とは ISOとは国際標準化機構(International Organization for Standardization)の略称です。ISOは1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO14001は環境マネジメントシステムに関する国際規格であり、1996年に発効され、2004年に規格改訂がありました。直近では、2015年9月に規格改訂がありました。既存の認証組織は、今後3年以内(2018年9月まで)に新規格に移行していくことが求められています。 ISO14001 2015とは ISO14001の特徴 ISO14001には以下の特徴があります。 経営管理のシステム規格である 公害規制とは異なり、数値的な管理値(例:○PPM以下等)を定めたものではありません。環境マネジメントシステムが有効に機能するための諸条件を定めた規格です。 自主的取組みができる 自主的に導入するかどうかを決め、方針を定め、目的・目標の水準も自分でできる範囲で決めます。 あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 継続的改善ができる システム規格であるため、継続的改善の対象は環境マネジメントシステム自体となっています。マネジメントサイクルにより環境を改善する目的に沿い、システムを改善することができます。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、世界の中で最もISO14001を取得した事業者が多い国となっています。近年では、公共調達や大手企業を中心に、取引の中で優遇される条件にもなりつつあります。 自己適合宣言ができる ISO14001 2004序文には、「この規格は組織の環境マネジメントシステムへの要求事項を示し、組織の認証・登録及び/又は自己宣言に利用できる。」と記載されています。また同規格の1.適用範囲にも規格との適合性の示し方として自己宣言を含む4つの方法が記載されています。したがって必ずしも認証機関による認証取得だけではありません。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、規格制定以来、世界の中で認証取得件数で首位の座を保っていましたが、現在は中国に抜かれ第2位となりました。公共調達や大手企業を中心に、取引の中で優遇される条件などの動機付けから普及してきましたが、環境省のエコアクション、手抜きをした日本国内規格などの登場で事業者が分散したこと、並びにISO認証維持活動のマンネリ化、米国発の世界同時不況の影響などの理由から、2009年6月時点でJABへの登録件数は初の減少に転じました。ISO14001認証取得は飽和の時代を迎えました。 一方で、米国のオバマ政権での環境重視政策、日本の民主党への政権交代での環境重視政策、東京都の排出権取引制度の開始、ISO50001(エネルギーマネジメントシステム国際規格)制定検討などが展開されており、環境マネジメントはツールが多様な時代に入りました。~ 環境マネジメントシステムの必要性 社会における環境問題の多様化、それに伴う環境意識の高揚、企業経営における多様な利害関係者との対応の必要性と社会的責任の増加が、企業の環境経営を後押ししています。 また、環境への配慮を行うことは、当初はコストがかかったとしても、長期的にはコストダウンやリスクの軽減につながり、企業経営の改善に寄与します。 社会動向を考慮する企業は、環境にも配慮した行動をとります。例えば法規制への対応はもちろん、環境管理のシステム化、情報公開、社会システムの利用等を検討します。 そうした企業が、社会動向に敏感な企業、顧客の動向に敏感な企業、顧客志向が根付いている企業と言えるのではないでしょうか。 企業の環境経営を進めるためのツールとして、環境マネジメントシステムのほか、環境報告書・環境会計、グリーン購入、環境教育などがあります。これらを有効に活用することにより、環境に配慮した企業経営を推し進めることが可能となります。 環境マネジメントシステム導入のメリット 経営基盤の強化 PDCAサイクルに基づく「目標達成」のシステム強化 コストダウン(経費削減) エネルギー、原材料の有効活用や効率向上、廃棄物コスト削減 取引関係の改善・強化 取引先の取得要請への適応、先行的対処による取引優位性 信用力の向上 社会における評価の向上 環境汚染リスクの回避 環境汚染の可能性を予防し、発生後の影響を緩和 企業活動のベクトルあわせ 企業行動原理の確立による社内意識の統一 認証取得までにPDCAサイクルを1回転させる ここでは、環境マネジメントシステムの中心的な考え方であるPDCAサイクル(Plan:計画 Do:実施 Check:確認 Action:見直し)を説明します。このサイクルによって、継続的に環境問題の改善が図れます。 環境方針 具体的にどんな環境改善に取組むかを経営者が決め、公表する Plan:計画 何が環境に著しい影響を及ぼすのか特定する 組織が守るべき法律、約束事を特定する(環境関連法規制) 方針を達成し、著しい環境影響を改善すべく、 目的・目標を定め、目的・目標を達成する具体的な手段を策定する Do:実施 システムを適切に運用するために体制をつくる 教育・訓練を行う 組織内外とのコミュニケーションの方法を確立する システム文書を作成する 文書管理の方法を作成する 著しい環境影響を持つ作業や活動を特定し、適切な管理を行う 緊急事態を明確にし、予防・緩和の手順を策定する Check:確認 計画した取決めが適切に実施されているか監視し、記録する 法規制等の順守状況を監視し、記録する 不適合を是正し、予防する 運用、監視、見直しの状況を記録する 規格、計画に合致し、適切に実施されているかを内部監査する Action:見直し 経営者が、システム全体を見直す つまり、ある組織(会社、工場、事業所)において、その組織による活動・製品・サービスが与える環境影響のうち重大なものを低減するという環境方針を策定して、その方針に基づく目的・目標を設定し、さらに目的・目標を実現するための行動計画の立案、行動計画を実行するための体制整備、行動計画の実施、行動計画の達成具合及び仕組み全体のチェック(内部環境 監査)、チェック結果により環境方針を含め仕組み全体を経営層が見直し改善する。このサイクルを回すことで環境影響を継続的に改善するとともに仕組み(環境マネジメントシステム)そのものも継続的に改善していくということです。 このような経営管理システムを構築し運営することをISO14001では求めています。 環境側面とは ISO14001を用いた「環境経営」とは、環境保全活動と収益の向上とを同軸で実現させることであること、その実現のためには本業で省資源、省エネルギーなどに取り組む必要があります。 EMS構築上最も大事な「環境側面」についてお話しします。 環境側面とは、ISO14001の規格の定義によれば、「環境と相互に影響しうる組織の活動、製品またはサービスの要素」と説明されております。つまり、組織の活動や製品、提供するサービスの中で、良し悪しを問わず、環境影響を与える要因となるものが環境側面です。 環境影響とは大気系・水系・土壌へ排出される有害な排ガス・排水や、騒音・振動・悪臭のような迷惑物などです。 「有害」とはヒトに対してだけではなく、生物・植物などの生態系、時には景観や文化遺産等も考慮する必要があります。 また、廃棄物のように処分の過程、あるいは処分そのものが自然に悪影響を与えるケースもあります。さらに、ある種の材料は資源の枯渇に繋がるものもあります。 冷蔵庫の製造工場を例にとってみます。製造工程は、鋼板を切断し、折り曲げ、塗装して筐体を作る各工程、合成樹脂を成形して内装材をつくる工程、断熱用ウレタン発泡体を作る工程、冷凍機等電気設備や電気部品を組み込む工程、フロンガスを充填する工程などで構成されます。 それぞれの工程を構成する設備及びその作業は環境影響の要因となるので環境側面になります。冷蔵庫そのものも製品を輸送する過程で輸送車による排気ガスを放出し、販売店で梱包が廃棄物になります。 さらに、消費者の手に渡って使用され、電力を消費します。使用を終えた冷蔵庫の廃棄の際には、材料として6価クロム処理したネジや臭素系の難燃剤を含む樹脂が使われていると有害物が発生します。これらは全て環境側面になり得ます。 規格はこれらの「環境側面を特定し、著しい環境側面を決定する」ことを求めております。「特定する(identify)」とはゴチャゴチャある中で「これがそうである」と探しあてることを意味し、「決定する(determine)」とはあらかじめ定義された「著しい環境側面」の中身を決定することを意味します。 組織は決定された著しい環境側面により、組織固有の環境上の「姿(aspects)」として、例えば、電力消費型であるとか、歩留まりロスによる廃棄物が多いとか、薬剤が排水溝から公共水路に流出するリスクがあるといったことを認識することが出来るわけです。 著しい環境側面としてリストアップされたもののうち、削減ないしは向上するために取り組む事項は「目的・目標」として取り上げ、現状レベルで維持管理する項目は維持のために「監視・測定」に、汚染のリスクに関するものは「緊急事態への準備および対応」として取り上げ、活動計画の基礎とします。 環境側面の特定は、法規制等の特定とともにマネジメントシステムを運用原理であるPDCAサイクル(計画→実施→確認→見直し)の「計画」を設定する元になる重要な作業です。 規格は環境側面を特定し、著しい環境側面を決定する手順の確立を求めております。これについては次の「環境影響評価」を参照ください。 環境影響評価 a 環境影響評価とは… 環境影響評価は環境マネジメントシステム(EMS)構築の中でも最も重要な要件である、と言っても過言ではありません。 なぜなら、その後に続く環境目的・目標、実施計画が環境影響評価の結果に基づいて策定されるからです。 「環境影響評価」とは、事業活動全般、製品及びサービスが環境に及ぼす影響を識別し、その度合を評価することです。環境 影響の重大性により優先順位をつけ、高いものから対策を打つことによって、経営資源を効率的に配分し、効果を最大にする ことができます。 b 環境影響評価の方法 環境影響評価の手法は、ISO14001規格上では規定されていません。そのため、第3者を納得させられる論理的一貫性があればどのような手法を用いてもかまいません。 しかし、自社でいざ環境影響評価を実施するとなると具体的な評価基準、評価式はどれが良いか、わかり易い具体的な手法はないものかと悩むことが多いようです。ここでコンサルタントの知識を活用することは無理なく、無駄なく進めるための選択肢になります。 環境影響評価手法は、数多くの事例で見られる一般的な手法のものから、自分達に使いやすいように変形した例、まったくその会社の独自例まであります。一般的には、プロセス分析とinput-output(インプット・アウトプット)分析、アルゴリズム法などが普及しています。 これらの手法とプラスの環境影響評価を組み合わせていくことが継続的改善の鍵となります。 それぞれが特色をもっていますので、最初は、幾つかの方法でやり、自分達にやり易い方法を選ぶのが良いでしょう。 環境関連法規制及びその他の要求事項、順守評価 環境ISOの特徴のひとつに、法的及びその他の要求事項の調査、特定、順守、評価のPDCAサイクルを構築することがあげられます。このしくみの良し悪しが運用の程度を決めます。組織の環境側面に関連した法規制を調査し、その要求内容を把握し、必要なルールに落とし込みます。勿論、組織内への周知も行います。そして日常的な順守評価と定期的な順守評価により、継続的な改善します。 環境関連の法律は、環境関係法の憲法ともいうべき「環境基本法」を頂点として数多くの法律があります。これらの法律を大きく分類してみますと次のようになります。 (1)環境一般 環境一般の法律は、環境影響評価法、特定工場における公害防止組織の整備に関する法律、公害紛争処理法、自然環境保全法、工場立地法、都市緑地保全法、エネルギーの使用の合理化に関する法律など環境問題全般に共通な法律です。 (2)典型公害の規則 典型公害の規制は、大気汚染防止法、水質汚濁防止法、農用地の土壌の汚染防止等に関する法律、騒音規制法、振動規制法、工業用水法、建築物用地下水の採取の規制に関する法律、悪臭防止法など従来型の公害を防止するための規制を中心とした法律です。 (3)循環型社会の形成に向けての法律 循環型社会の形成に向けての法律は、最終処分場の用地不足による処分場の残余年数の逼迫、鉱物資源等の将来的な涸渇の可能性、地球環境問題の顕著化等を背景にして、循環型社会形成推進基本法をはじめとした法律の整備が行われました。 ⇒ 環境法規制・条例の最新情報、改正または制定の関連リンク または 環境法規制・条例の最新情報、改正または制定の関連リンク 環境目標の設定~ 著しい環境側面からの環境目標を策定する~ 抽出した重大な環境影響の事項(著しい環境側面)からどのような目的を設定するか検討します。影響事項一つに対して、目的を一つ設定することも可能ですし、複数の影響事項に対して、目的を一つ設定することも可能です。 ここで、グルーピングは絶対に必要というわけではなく、あくまで類似した環境影響事項が抽出された場合にグルーピングをしてから、施策アイディアを出すことが可能であるという点に注意して下さい。全く類似した事項がなかった場合はグルーピングをすることはむしろ不適切です。どのようなケースでグルーピングを行なうかは、ケースバイケースです。 次に、設定した目的に対して目的・目標設定のための施策アイディアを検討します。 施策・アイディアの検討は、エンド・オブ・パイプ方式で、排出したものをどのように処理するか、というものだけではなく、どうしたら廃棄物、汚水、大気汚染等の環境負荷を出さないで済むかという抜本的な対策を考えることが必要です。 施策アイディアについて実行の可否まで検討が終わったら、各年度の数値目標を設定します。実行可能な施策を実施した場合、どの程度の数値目標が達成可能であるかという点に着目して、目標を立てます。各年度の数値目標の設定は一覧表などにまとめます。 一つの目的に対して、全社(EMS設定単位)で一つの目標を設定する場合と、部門毎、施策毎の独自の指標を用いて複数の目標値を設定する場合があります(施策によっては同一の指標を用いることは難しい場合もあります)。 持続的な改善~ 環境マネジメントシステム構築後に配慮しなければならないことは、構築したシステムを継続的に運用したり改善する仕組みを維持していくことです。 システムを構築した企業が、継続的な運用を行っていかなくては、投資した経営資源は無駄になってしまいます。また、苦労して構築した環境マネジメントシステム本来の目的である企業に環境問題への取り組み体系を組み込むことができないことになってしまいます。 継続的に運用し、改善を図っていくに際は、以下の点に留意してください。 ・構築段階から、継続的運用の仕組みを作っておきましょう。 ・継続的に運用や改善を行う責任者を明確にしておきましょう。 ・責任者は、環境マネジメントシステムが正しく運用されているかどうかを定期的に監視しましょう。 ・あらかじめ決められたサイクルが到来したら、すみやかにシステムの見直しを実施しましょう。 ・達成のための動機付けとして、褒賞制度を設けるなど工夫をしてましょう。 環境マネジメントシステム改善の方向性~ 省エネ推進、ゼロエミッション、3R、環境会計、環境マネジメントシステム改善の方向性については、下記URLへジャンプしてください。 ⇒ ISO14001|システム改善コンサルタント|タテックス有限会社 JAのISO JAのISO ISO14001 産業廃棄物 収集・運搬 中間処理 焼却~ ケースステディ ISO14001 産業廃棄物 収集・運搬 中間処理 焼却はこちらまでISO14001|コンサルタント|産廃|焼却|TATECS ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO14001のマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/13.html
ISO20000とは IS020000-1_2018 サービスデリバリ サービスサポート データセンターの事例 IS020000-1_2011 | サイトマップ ITサービスマネジメントとは 一般的にIT運用は、専門分野に分かれて保守管理しています。IT運用側にとっては組織運営を効率的に行うのは当然のことになります。 しかし利用者(いわゆるユーザ)側からすれば、違和感があります。たとえば障害が発生した時や、操作方法などについて問い合わせをしたい場合、誰に連絡すればよいのかを利用者が判断しなくてはなりません。また、ITに対して知識のある利用者であれば、誰に連絡をすればよいのか、もしくは障害がどこで発生しているかなどの切り分けは可能ですが、知識のない利用者には切り分けができず、混乱が生じる恐れがあります。このように、利用者側(ビジネス)とIT運用側(技術)との間には、その考え方に大きなギャップがあります。このギャップを埋めるために存在するのがITサービスマネジメントです。 具体的には、利用者がストレスなくITを利用できるようにするために、サービスデリバリとサービスサポートを体系的にマネジメントシステムとして行うものです。 ITサービスマネジメント国際規格化の経緯 1989年 ITIL Ver1.0 ITサービス運用管理のベストプラクティスをまとめたITILが1989年に公表された。 2000年 ITIL Ver2.0 ITIL Ver2.0が発行された後、ITサービスマネジメント英国規格BS15000が2000年に制定された。 2002年 BS15000は2002年にBS15000-1(ITサービスマネジメントの仕様)となった。 2003年 BS15000-2(ITサービスマネジメント実施基準)が2003年に発行された。 2005年 2005年10月にBS15000をベースとして国際規格として承認された。 2005年12月にISO20000-1 2005、ISO/IEC 20000-2:2005が発行された。 2007年 ITIL Ver3.0 2011年 ITIL Ver3.0(改訂版) IS020000-1_2011 発行 2012年 その後、2012年2月に改定がありました。最新の規格は以下のものとなっています。 ISO20000-2 2012 発行 これに伴い日本国内ではJIS規格も改定されています。 JIS Q 20000-1 2012 発行 2013年 JIS Q 20000-2 2013 発行 2018年 JIS Q 20000-1 2018 発行 ITILとは ITILとは1980年代後半、英国政府によってまとめられたITサービスマネジメントのベストプラクティス集のことをいいます。 正式名称は、ITインフラストラクチャ・ライブラリ(IT Infrastructure Library)といいます。 IT運用に関して多くの問題を抱えていた英国政府が、政府関連のIT運用を効率的・効果的なものにするために、IT運用に関する実務者・有識者を集めて、世の中の成功事例を集め体系化したものです。 その後、時代の変化に合わせてブラッシュアップされ、現在では政府だけでなく民間企業を含めた世界中の組織で使われています。 ITILはベストプラクテイス集ですから、ここに書かれていることを全て実践しなくてはいけないというものではなく、「使える部分を使っていく」というスタンスで、自組織のITサービスマネジメント改善の手引きとして使うべきものです。 ITIL V3 V2からの変更点 ITIL V3は、これまでのITIL V2における欠点を補い、誤解を解消し、ITに関する最近の動きに対応するためにアップデートされました。それでは、具体的にITIL V3はV2とどこが変わったでしょうか。 ITIL V2では、「サービスマネジメント導入計画立案」「サービスサポート」「サービスデリバリ」「アプリケーション管理」「ICTインフラストラクチャ管理」「セキュリティ管理」「ビジネス観点」の7冊が主要内容として定義されています。 これに対してITIL V3は、「サービス戦略」を核にして、「サービス設計」、「サービス移行」、「サービス運用」、「継続的なサービス改善」という5冊にまとめ直しされました。 分かりやすくするために日本語訳を表記していますが、ITIL V3の正式な日本語訳が出版されていないため、これら名称は異なる可能性があります。 ITIL V2でなじみの深かったサービスサポートとサービスデリバリで定義されていた10のプロセスと1つの機能は、V3では次のように各領域に分散されており、これに加えて新たなプロセスや機能も追加されています。 ITIL V3における5つのライフサイクル ITIL V3ではどのように各プロセスや機能を定義しているか説明致します。各プロセスの説明を行う前に、サービス戦略、サービス設計、サービス移行、サービス運用、継続的なサービス改善のライフサイクルの流れを理解しておくと分かりやすいです。 注意すべきは、各ライフサイクルに挙げているプロセスや機能には複数のライフサイクルにまたがって活動するものがあるという点です。例えば、サービス設計のキャパシティ管理や可用性管理、サービス移行の変更管理や構成管理などは、サービス運用のライフサイクルでも実行されます。 サービス戦略(Service Strategy) サービス戦略は、どのようにしてサービスを設計、開発、実装をしていくべ きかということを戦略としてまとめたものです。サービス提供先となるビジネス領域の特定、提供サービスの決定、サービス提供に必要なアセットの準備に関す る説明を含んでいます。これらはサービスレベルパッケージとしてサービス設計に引き渡されます。サービス戦略のプロセスには、財務管理/需要管理/サービ スポートフォリオ管理があり、ITサービス全体をビジネスと同じレベルから俯瞰(ふかん)して長期的な戦略を立てることに重きを置いています。 サービス設計(Service Design) サービス設計では、既存サービスや新規サービスのビジネス要件を満たすために どのような設計、開発をしていくべきか、その方法について述べています。サービス設計では、サービスに必要な要素が一通り含まれるようにプロセスが設けら れており、サービスカタログ管理/サービスレベル管理/キャパシティ管理/可用性管理/ITサービス継続性管理/情報セキュリティ管理/サプライヤ管理に よってサービスデザインパッケージが定義され、以後はこのパッケージ単位でサービスが管理されます。 サービス移行(Service Transition) サービス移行では、本番環境に対するサービスの変更をスムーズに行う ための方法がまとめられています。ITサービスはこの段階で、変更管理/構成管理/ナレッジ管理/移行計画および支援/リリースおよびデプロイ管理/サー ビスバリデーションおよびテスト/評価というプロセスを経ることになり、ITサービスは運用フェイズを迎えます。 サービス運用(Service Operation) サービス運用では、定常運用下におけるITサービスの提供を効果的に行 うための方法をまとめています。ここでは、イベント管理/インシデント管理/リクエスト対応/アクセス管理/問題管理というプロセス群と、サービスデスク /技術管理/アプリケーション管理/ITオペレーション管理という機能が存在し、PDCAサイクルのベースとなる活動が定義されています。 継続的サービス改善(Continual Service Improvement) 継続的サービス改善では、これらITサービス ライフサイクルのいずれの段階においても、障害個所や弱点に対する改善機会を見つけ出し、顧客に対してより良いITサービスを提供する方法をまとめていま す。ITサービスの継続的な改善は、7ステップ改善/サービス測定/サービスレポートというプロセスによって成り立っています。 ITサービスマネジメントの必要性 ビジネスにおけるITの重要性が高まっている システムが巨大化・複雑化し、属人的な運用が難しくなってきている ITの利用範囲が拡大し、また利用者層も広がっている 2007年日本版SOX法の対応としてIT統制のツールとして注目されている。 ITサービスマネジメントシステム導入により期待される効果 ビジネスニーズに対応したITサービスの提供 ITサービスの品質の向上 長期的視野からの、ITサービスにかかるコスト削減 ビジネスへの貢献度の向上 ITサービスの可視化 顧客満足度の向上 本規格の利用可能用途 a)入札のために使用~ b)サプライチェーン内でサービス提供者に要求するために使用~ c)比較評価のために使用~ d)アセスメントのために使用~ e)サービス提供能力の実証のために使用~ f)サービス改善のために使用~ 認証取得までにPDCAサイクルを1回転させる Plan-計画 顧客要求事項及び組織の方針に沿った結果を出すために、目的及びプロセスを確立する。 Do-実施 それらのプロセスを実施する。 Check-点検 方針、目的及び要求事項に照らしてプロセス及びサービスを監視し、測定し、かつ、その結果を報告する。 ACT-処置 プロセスのパフォーマンスを継続的に改善するための処置をとる。 ISO20000 ケーススタディ ISO20000をデータセンターへ適用させた事例を紹介致します。 → データセンターの事例 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISOマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 お問合せは、ここをクリック→お問合せ 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック~ ↓ お問合せ ~ ~ ~ ~ ~ ~ ~ ~ ~
https://w.atwiki.jp/tatecs/pages/22.html
農業協同組合のISO14001認証取得 | サイトマップ 環境保全型農業の推進 近年、農業分野においても環境保全型のシステムへの転換が課題となっている。 農業はこれまでは、自然保護的側面を有した環境調和型の産業であるとの認識が強かった。しかし、高度経済成長の時代に農薬・化学肥料に大きく依存した近代農業が普及し地域の環境を汚染してきたことは、まぎれもない事実である。 農業分野での取り組みの背景 農業分野でのISO14001とは、国際規格ISO14001を農業分野に導入していこうとするものである。つまり、持続的社会の実現という目的に向かい、JAとその組合員の営農活動にEMSを導入し、今日の経営が直面する「脅威(リスク)」対策を図り、さらには「事業機会(ビジネスチャンス)」を創りだしていこうとするものである。まず、その取組みの背景を3つに整理してみた。 第1は、近年、農業分野においても環境保全への対応が重要な課題となってきていることである。環境保全の概念が1999年に成立した「食料・農業・農村基本法」に取り入れられ、また同年には、いわゆる農業環境三法(持続農業法、肥料取締法、家畜排せつ物法)が成立する等、循環型社会の実現に向けてその社会制度改革は着々と進んできている。 持続性の高い社会への転換の試みが開始され、農政においても農業環境政策の視点が重要視されるようになってきたのである。 また、2002年に相次いで起った無登録農薬の問題は、食の安全性におけるコンプライアンスへの取り組みという課題を各農業経営に突きつけた。 このように、環境経営やリスクマネジメントの確立等、「マネジメント」概念の導入が必要となってきており、またそれにもとつく情報公開の推進もその重要性が年々増してきている。 第2は、日本農業の衰退への対応が喫緊の課題となっていることである。 農業者の高齢化の進展や担い手の不足問題等、農業生産の主体そのものの脆弱化が進んでいる。さらに、国内農業者は、輸入農産物との価格競争において劣勢状況にある。このような現状を打破する方策が求められ、農産物の差異化、ブランド化に伴う販売促進策が探求されている。 第3は、農業経営における環境保全活動の販売戦略の可能性が模索されていることがあげられる。農業の21世紀的課題(食の安全性や環境保全)に対して、一農業経営は、具体的にどのような経営を行っていけばよいのか、そして、農業経営が生き残っていくためには、どのような戦略が有効なのか。有機JAS認証への取組みやトレーサビリティシステムの構築、J-GAP認証等の販売促進に関する有効性が検証されている。 その答えを模索する1つの方法として、この農業分野へのISO14001の適用に期待がかかっている。農業経営にとって、環境保全への取組みは、事業機会(ビジネスチャンス)へと繋がっていく可能性を内包しているといってよいだろう。 ISO14001認証取得JAの調査 ながの農業協同組合(長野県) あづみ農業協同組合(長野県) 松本ハイランド農業協同組合(長野県) グリーン長野農業協同組合(長野県) 長野県ではISO14001に意欲的に取り組んでおります。 JAながのは、約10年を越える認証取得活動を経て、2010年7月、自己適合宣言へ移行しました。 自己適合宣言に当たってはTSDCによる第三者審査を受けて客観性を確保しております。 JAの先駆け的な取組みとなっております。 いるま野農業協同組合(埼玉県) JAいるま野では、野菜の産地ということもあり、各種野菜の営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 またISO14001と環境省のチーム-6活動に登録し環境宣言をしております。 ISO14001と融合させ、全職員での取組みも実現しているところに特徴があります。 兵庫県信用農業協同組合連合会 JA兵庫信連では、経営トップの強いリーダーシップのもと環境経営を推進しております。 金融業務のためエコオフィス活動とともに、環境活動を金融の側面から支援する間接的に影響を及ぼしうる活動に力を入れております。 越後ながおか農業協同組合(新潟県)2010.6 JA越後ながおかでは、電気の省エネ、紙類の削減、廃棄物管理といったエコオフィス活動はもとより、営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 エコ5-5活動とJGAPの普及推進、出荷コストの削減活動、バイオガソリンの使用推進、環境情報発信、エコマーケティングなどです。 農業協同組合をはじめとして農業関係の分野で、ISO14001を認証取得しているところは上記のほかにも調べてみますと、以下のJAで認証取得をしていることが分かりました。 ホクレン農業協同組合連合会(北海道) 長野県信用農業協同組合連合会 世田谷目黒農業協同組合(東京都) 兵庫六甲農業協同組合(兵庫県) 相生市農業協同組合 本店 (兵庫県) えちご上越農業協同組合(新潟県) 清水農業協同組合(静岡県) 愛知東農業協同組合 作手営農センター 愛知県経済農業協同組合連合会 愛知県経済農業協同組合連合会 米穀販売部 食糧販売課 東びわこ農業協同組合(滋賀県) くにびき農業協同組合(島根県) 土佐れいほく農業協同組合(高知県) 熊本県果実農業協同組合連合会(JA熊本果実連) 熊本宇城農業協同組合(熊本県) 鹿児島県経済農業協同組合連合会 農協観光 JAのISO14001の具体的活動テーマ いわゆるオフィスでのエコ活動は紙・ゴミ・電気が代表例です。 JAの営農指導・相談業務では認証取得した各JAのコメントに書かれたものです。 農業生産者による環境保全農業への取り組み ここ数年の食品関連の偽装事件などのニュース、食料の燃料化、食料の高騰により輸出規制などで食料事情が大きく変化してきている。 中国の餃子事件を発端とする農産物の農薬汚染、加工食品の添加剤使用や偽装食品等に関する報道などで、こうした観念が増幅してきている。 消費者は、農産物・食料品に対して強い“不安”を感じるようになっているのは間違いない。 人々は農産物・食料品に対する“危険”を感じるとともに、それに起因して自らの生命の存続にさえも強い不安を持つようになるに至っている。 社会システムはグローバル化し、国境を越えて農産物・食料品を供給するが、その安全性に対する“不信感”が急速に高まっている。 食料供給システムを構成する各サプライチェーンはこうした人々の不安・不信感の解消に向けての努力を強める必要性が強まっている。 そのなかでも、最も重要な取組みは、農業生産者による環境保全農業への取り組みでなければならないと考えられる。 ここで“環境保全農業”とは、とりあえずは、「減化学肥料・減農薬を基本とする農法に立脚したもの]と定義する。 このような方向を指向する農業生産者に対してこそ消費者は引き付けられるし、そのような農業こそ消費者は支持するであろう。一連の食の不安を引き起こした事件は、また、国産農産物への消費者選好の回帰の絶好のチャンスを作り出しているとも言えるであろう。 IS014001認証取得のすすめ 前述したように、環境保全農業とは「減化学肥料・減農薬を基本とする農法に立脚した農法である」と定義した。 これに対し、農林水産省は、“環境保金型農業”を次のように定義している。 「農薬や肥料の適正な使用の確保、稲わらや家畜排泄物等の有効利用による土づくり等によって、農業の自然環境機能の維持増進を図ろうとする農業生産方式」(平成13年度農業白書)19世紀後半、人類は化学肥料を発明し農業分野で使用を開始することで農業生産の増大・安定化に成功した。 20世紀後半には、化学農薬の使用がごく一般的なものとなった。さらに、近年は、バイオ技術による遺伝子組換え作物、クローン技術によるクローン家畜などがニュースになっている。 こうした技術進歩の活用によって食料の安定供給の確保が格段に向上したのはまぎれもない事実だし、今後も、こうした科学技術の進歩を農業・食料供給側が取り入れていくことを否定できるものではない。 21世紀に入った今、消費者は農産物・食料品に対して不安感・不信感を強く抱くようになったのは、これらの動きに対する反作用の現れであると認識しなければならない。 これらの歴史的経緯を振り返れば、人々は農業が自然の力を借りて存続することが正しい道であって、化学的・人工的に生産される食料は忌避しなければならないという結論に至るのは、人間の本能としての反省であり、気づきである。 したがってこれからは、現在の化学農薬や資材に依存した農業を、少しずつ非化学化していくことや、薬品漬けの食料品を少しずつ薬品漬けでないものにしていくことの必要性は容易に理解できる。 この必要なことを具体的して実行すれば農産物・食料品に“安心・安全”を付加することができ、消費者の関心を再び地域農業や国産食料品に向けさせる、あるいは引き付けることが可能であろう。 それはまた、地域農業の再生の契機となるであろう。 こうした環境保全農業への取組みの手法として、農林水産省が提唱する有機JAS認証制度やエコ・フアーマー制度の活用も有効であるが、最も現実的で、容易な方法は、IS014001認証取得をすることであると思う。 IS014001認証制度は環境保全のためのマネジメントシステムの世界標準規格である。それをコンサルタントの舘 喜久男は、主に農業協同組合の活動分野に適用できるように改良工夫して「JA版IS014001」として確立した。 農業IS014001認証制度と農林水産省の有機JAS認証制度、エコ・フアーマー認定制度との違いは、後二者が法令の定める基準に合致する経営者・事業体に対して行政庁が認証・指定するものであるのに対し、前者ISO14001は、経営者・農業協同組合が減農薬、減化学肥料等にかかる環境目的・目標を自ら設定し、その実現のために構築する推進体制や環境保全マネジメントプログラムに対して民間認証機関が認証を与えるものである。 即ち、後二者が行政庁による法令上の基準に合致しているかどうかを判定するものであるのに対し、前者は経営者・農業協同組合の自主的、自発的な取組みの妥当性とその実現性とを民間機関が判定するという点に特徴がある。 つまり、農業協同組合のIS014001は、行政庁の判断を経ないで実施できるというメリットがある。 IS014001認証制度は、経営者・農業協同組合のみではなく、例えば、組合員や農業法人が取り組むことにより、地域全体や団体の構成員が一体となって可能な範囲での環境保全活動に着手・実行し、地域全体の農産物の付加価値の上昇や、消費者との交流促進といった広域のマネジメントシステムを構築することもやり方によっては実施することが期待できるのである。 農業分野におけるISO9001ヘの取組み事例 ⇒ 詳細はこちらまで。JA(農業協同組合)のISO9001認証取得 ISO規格は、経営管理レベルでの本質的な要求事項 ISO14001やISO9001を認証取得するために、ここではその全体像を眺めておきましょう。 ISOの構築で柱となるのは、①リスクマネジメント、②コンプライアンス、③継続的改善、④情報開示の4点である。 ①「リスクマネジメント」とは、環境マネジメントシステム(EMS)では、汚染の予防であり、企業の潜在的危機への対応が求められているのである。 企業はこれらのリスクに対して、いかなるセキュリティシステムを想定し、実際にそれを構築していくかが問われてくる。また、品質マネジメントシステム(QMS) では、農産物の安全責任を果たすため、残留農薬のリスクなどをマネジメントしていくことと捉えることができる。 ②「コンプライアンス」とは、法規制を順守することである。環境マネジメントシステム(EMS)の構築に際し、まず各組織を取り囲む法規制を把握し、それを順守していく必要がある。それは、企業が社会的責任を果たしていくための第一歩となる。また、品質マネジメントシステム(QMS)においても、顧客満足のため、関連する法規制の順守や顧客と協定した契約内容の履行を推進していくことが求められている。 ③ 環境マネジメントシステム(EMS)、品質マネジメントシステム(QMS)の「継続的改善」への取組みもその構築・運用・改善の重要な柱である。 言及してきたように、EMS、QMSの不断な改善である。改善を繰り返していくことにより、常にその時代状況にマッチしたマネジメントシステムを保つことができる。またそれは、結果的に企業のコスト削減にも繋がっていくことが期待されうる。 ④最後に、「情報開示」があげられる。企業の環境施策等に関するアカウンタビリティ(説明責任)を果たしていく必要がある。この情報公開については、直接、ISO14001規格において要求されているわけではないが、環境経営の観点、あるいはEMSの継続的改善のためには「情報開示」を重点的に行うべきとされている。 また、品質マネジメントシステム(QMS)においても、農産物の安全性に関する情報開示はますます重要になってきている。 認証取得のメリット ISO14001、ISO9001認証を取得することが、各JAにとってどのようなメリットがあるのだろうか。 昨今、持続的社会の実現に向けて、企業の環境保全活動の必要性が盛んに謳われている。しかしながら、企業が環境保全活動のみに偏重し本業を疎かにすることは本末転倒である。あくまでも、企業とは利益を追求する組織であることから、環境に考慮しながら持続的発展を指向する経営を行うことが求められる。 そして、その持続的発展のためには、「環境」保全と「経済」性追求の両側面への対応が必要とされている。 しかしながら、経営意思決定のあらゆる場面で環境問題を意識することは、容易なことではない。そのためには、既存のマネジメントと環境情報の統合が必要となってくるし、それを支える新たなマネジメントの構築が必要となってくる。 農業協同組合(JA)にとって環境問題への対応は「脅威(リスク)」でもあり、「事業機会(ビジネスチャンス)」でもある。そして、その事業機会へのアプローチは、従来の「成長」や「利益獲得」のみに偏重した経営戦略ではありえず、あくまでも持続的社会の構築を前提にしたものでなければならない。 そこで、環境マネジメントシステムの構築への取組みが求められるのである。 その具体的な一般的メリットを整理しておくと、次のようになる。 【直接的メリット】 ① 経営基盤の強化、② 環境(品質)コストの削減、③ 組織の活性化、④ 情報公開の推進 直接的メリットのうち、① 経営基盤の強化としては、業務管理の適正化、コミュニケーションの円滑化、事業の積極的推進等があげられる。② 環境コストの削減として、廃棄物処理コストの抑制、資源の有効活用等がある。 ③ 組織の活性化は、組織体制の適正化、責任権限の明確化、専門性の付与等である。④ 情報公開の推進は、データベースの確立が容易となる事などがあげられる。 【間接的メリット】 ① 社会的信用の向上、② 新規事業開発機会の創出、③ 環境汚染リスク 間接的メリットとしては、① 社会的信用の向上として、例えば、環境格付の向上、エコファンドの推進等があげられる。② 新規事業開発の機会は、環境ビジネスの創出があげられる。また、③ 環境汚染リスクの回避としては、汚染の予防、将来のリサイクルコストの最小化が期待できることがあげられる。 関連するページは下記をクリックしてください。 JA(農業協同組合)のISO9001認証取得 JA(農業協同組合)のISO14001認証取得 食品安全マネジメントシステム 食品安全マネジメントシステム用語の解説 HACCP 関連記事はこちらまで~ → http //tatecs.fc2web.com/JA-E.htm 農業協同組合のISOはタテックスにお任せください 御見積りやご相談等はお気軽にタテックスまでお問合せください。~ お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/193.html
ISO運用支援サービスとは ISO9001、ISO14001、ISO27001、ISO20000などの第三者認証取得を行っている組織は、1年もしくは半年毎の定期審査、3年毎の更新審査をクリアしていかなければ認証取得の維持が出来なくなります。 しかし、中小企業においては、人材不足の問題、能力不足の問題、仕事のかけもちなど、さまざまな理由から維持していくのは容易なことではありません。 終身雇用の時代ではなくなり、せっかく人材が育っても短期に退職してしまい運用ノウハウか継承されず維持が困難になることも生じたりします。 総務、経理、購買などさまざまな社内業務のアウトソーシングを請け負うサービスがあるようにISOの認証取得・維持に関わる業務も、社内に抱え込む業務なのか、外注してしまう業務なのか限りある経営資源をどうつかうか、今一度検討いただければと思います。 当社は第三者認証取得に必要な業務委託を受け、ISO管理責任者や事務局の業務の一部を代行したり、運用の仕方を教え人材育成するサービスを提供しています。これらの課題を克服する一助となりますのでぜひご検討をお願い申し上げます。 ISO業務委託の内容 業務委託の内容は、御社の希望を伺ってサービスする内容と範囲を決めていくことになります。決まり切った内容ではありません。組織の状況に応じたサービスを提供致します。 例1:社内の経営資源は本業に差し向け、ISOに掛かる工数はできる限り業務委託で行う場合。 →当社が「まる抱え」で、行わなければならない業務を全て代行する必要性が高いですが、ご相談により決定致します。 当社が常勤していない以上、「まる抱え」には限界があります。例えば日常業務の「作業日報」を作成することなど 代行することはできません。こうした業務は、限りなく実態に合わせて現場の皆さんに行っていただく以外無い訳です。 ISO認証取得維持に必要な、ISO固有の業務につきましては、全てを代行することは十分に可能です。 例2:人材を育成したい場合 →認証取得当時に、管理責任者やISO事務局として動いていてくれた人材が退職したり、何らかの理由でISO業務から外れて 認証取得維持の要領を判っている人がいなくなってしまう場合がかなりの確率で発生致します。特に人材の定着が悪い 状態に会社が置かれていますと、人材が育ったと思った段階でいなくなるということの繰り返しになっていたりします。 そうした中でも、将来の幹部候補生とか、後継者にしたい人材がいたりします。こうした人に運用の仕方を少しづつ教え 移管していくことで人材育成を図ることが可能になります。 サービスレベルはどの水準にあるのか ISO認証取得の維持を保証致します。 重欠点の不適合は出しません。 軽微な不適合はほとんど出ませんが、出た場合には全て対応策の処置まで対応致します。 改善の機会の提供については、ご相談のうえ、必要と判断されたものについてシステムに取り込みます。 サービスの始めに、双方のやるべきこと、役割分担を決めます。 長く継続していく中で会社の事情が分かってきますので、合意を得ながらサービスレベルをシフトしコストメリットを出します。 サービスメニュー ISO運用代行の内容には、以下のような事項が想定されますが、ご相談により役割分担を決めます。 1内部監査の計画、実施、報告書作成、是正処置のフォローアップ 内部監査規定の見直し、内部監査計画の作成、チェックリストの作成、内部監査の実施、内部監査報告書の作成、経営者へのご報告 2マネジメントレビューの実施 マネジメントレビューの資料作成、マネジメントレビューの実施支援、マネジメントレビュー後の記録の作成 3文書の改訂 マニュアル、規定、手順書、様式、フォーマット、社内規則や業務フローなど 4審査対応 審査料金の交渉、審査コスト削減のご提案、定期審査・更新審査の調整、定期審査・更新審査立会い、不適合に対する是正処置対応、経営者・管理責任者・ISO事務局部分の審査対応又は同席など 5方針・目標の改訂 2015年からは、4.1 組織及びその状況の理解と4.2 利害関係者のニーズ及び期待の理解と、経営戦略、方針目的・目標との整合性が重要になります。--当社は単なるISOコンサルタントではなく、ISO主任審査員、経営学の国家資格である中小企業診断士、経営学修士(MAB)の資格を持つ人のチェックによる指導ですので、組織にあった適切な提案を致します。 6文書・記録のスリム化、ムダ取り、改善 ISOで要求していない、御社でも要求していない文書や記録類を見直しします。 経営に役立つ視点、現場の実情にあった改善を推進致します。--文書の原本管理を行います。ワード、エクセルなど電子版での文書管理、紙での管理をご指導致します。 7その他、経営課題になっていること 本来はISOの認証取得の維持するためのサービスですが、経営というのは、あれもこれも、さまざまな経営課題が生じます。それらについてもご協議により支援致します。 いかがでしょうか? ISO運用代行サポートのイメージをして頂けましたでしょうか? 「ISO運用代行についてもう少し知りたい」という方は、まずは、お気軽にお問合せください。 これまでも、文字にはできないような大変な状況下でご相談をされ、せっぱつまった危機的な状況を打破する ご提案を当社からさせて頂き、結果を出して以来、長いお付き合いになっている企業様が多数ございます。 ISO運用代行の広告を低料金かのようにうたっているサイトとはサービスの質が違います。 ぜひ、ご相談ください。 お待ちしております。 御見積りは信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック→お問合せ
https://w.atwiki.jp/tatecs/pages/158.html
ISO認証取得支援 サービスフロー サイトマップ ここでは、ISOを新規認証取得しようと検討されている方に、「ISOシステム構築への取組み」その1 を解説したいと思います。 社員が一丸となってゴールをめざす ISOシステム構築への取組みは、社員が一丸となって当面の目標であるゴールを目指すことが肝要となります。良い取り組みのスタートを切るためには、1 人ひとりが実現へ向けてモチベーションを高めていくこと、それを維持することが大切です。中小企業の社員にとってISOは、まだなじみが薄いので腰が引けている人がいます。皆さんのベクトルを同じ方向に向けなければなりません。 初めての取組みにあたり社員は、得体の知れないISOが突然降ってわいたように思うものです。「どうせまた上の方で決めてくれるだろう」くらいにしか考えないかもしれません。 トップや管理職の人が外部研修などで理解が深まりましたら、あまり間をおかずに社員へのポイント学習を実施するとよいでしょう。ISOへの認識をできるだけ早く共有することが大事です。”当たり前のことをやるだけ”という意識を早く持ってもらうことです。 そのためには、品質マネジメントシステムへの取り組み指針と、今後の活動の概要を整理しておくことをお奨め致します。 例えば、5W2Hの形式でまとめるのでしたら、次のように整理してみるとよいでしょう。 (1) ISO品質マネジメントシステムとは何か、その狙いは何か?(What) (2) わが社はなぜそれを取得するのか?(Why) (3) 誰がやるのか、どのような人材が必要となるのか?(Who) (4) どのような推進体制で取り組むのか、どう認証取得活動を進めるのか?(How to) (5) 仕組みをどのような形で表し、どの場面で必要になるのか?(Where) (6) いつから取り組み、いつ取得をするか?(When) (7) 取組みにどれくらいの工数がかかるか、その費用はどのくらいか?(How much) スタートよければ半ばよし 「段取り7分、仕事3分」と現場の作業ではいわれます。準備や計画の大切さは、日常の仕事で常に経験することですが、プロジェクトを成功させるにはなおさらです。ISOの取組みには、セレモニーと、明確なプランと体制づくりが欠かせません。 初心を忘れないためにもオーブニングセレモニーは実施した方がよいでしょう。社長の固い取得決意表明は社員を奮い立たせる効果が期待できます。 その次に、構築作業の全体スケジュールを立てます。プロジェクト管理の第一歩は、”まず計画ありき”の考えは、最終目標達成までの進捗管理は欠かせません。大日程を立て、推進体制の役割と責任を明確にします。 プロジェクト組織化のポイントは、 ① 推進事務局を設置(人材的に可能ならば専任の事務局員を置く)して、 ②関係部門から最低1名メンバーを選任(現業と兼務でよい)して実行チームをつくり、 ③実行チームのメンバーが自部門の小集団活動のリーダーとなりWGを組織して現場の末端まで参画させて、 ④経営層の合議体で定期的な報告や審議をして、全社的取組みとしてオーソライズさせるのがよいでしょう。 ISO認証を取得するということは、現在の品質マネジメントシステム度合いの分析が必要になります。ISOで要求している品質マネジメントシステム事項に対して、強い部分(すでに仕組みができあがっている分野)や弱い部分(仕組みがほとんど明確になっていない分野)などを知ることから始まります。現状をチェックシートなどでチェックして、取組み体制や所要期間などへのマンパワーの投入量・費用を検討するとよいでしょう。 推進体制づくりからシステム構築、運用~受審までの流れ例(従業員30~50人程度の場合) 1.認証取得の決意 ・経営トップがISO9001の意義を十分認識する。(取得の理由と効果、決意) ・研修やコンサルタントなどから情報を収集する ・適用範囲、認証サイト、コンサルタントなどを決める 2.管理責任者と事務局の任命 ・QMS責任者…社長または工場長/事業部長 ・推進責任者…品質保証部長 ・事務局…1~2名(品質保証部) 3.プロジェクトチームの編成 ・プロジェクトメンバーを選出 ・キックオフ・ミーティング開催 ・社内PR、社員への周知 ・推進計画の策定 4.システム構築 ・業務分析と見直し ・品質方針の策定 ・品質マニュアル、規定、手順書などの作成 5.システム運用 ・社員教育の実施 ・マニュアル、規定、手順書にそった作業の実施と記録 6.内部監査の実施 ・計画書、チェックリスト、監査実施、結果報告書の作成 ・是正処置、予防処置の実施 7.マネジメントレビューの実施 ・マネジメントレビューの実施 8.第三者審査の受審 ・予備審査の受審 ・本審査の受審 品質/環境/情報セキュリティなど マネジメントシステム文書の構成 品質マネジメントシステムとは、品質管理を推進するための組織の構造、責任、手順、工程、および経営資源などのしくみのことです。自社の品質マネジメントシステムと品質方針を明文化し、品質マネジメントシステム要求事項を実行するために用いる主要文書の典型的な形式が品質マニュアルです。 品質マニュアル作成の目的は、品質マネジメントシステムに関する適切な事項を記述し関係者に提供することです。 また、品質システムと文書類の位置付けとしては、まず品質システムを構成する文書類の最上位に品質マニュアルがあります。次に品質マニュアルを具体的な内容で表した規定・規格・標準がきます。その下位文書に、規定・規格・標準を実施するための手順書・指示書類が位置付けられます。 最後に、これら規定・規格・標準および手順書・指示書類に基づき実際に行なわれたことの証明としての伝票類を含む品質記録があります。記録は文書の一部とされています。 品質マネジメントシステム文書作成のポイント 品質マニュアルをはじめ、二次文書以下の品質システム文書作成にあたっては、「網羅性・簡便性・整合性」の3つを留意してすすめましょう。まず、 ISO9001で要求している"規格要求事項"が最低限満たされていることが必要です。そして、規定要求事項(顧客との契約事項、自社内部で規定する事項、法的・社会的要求に基づく事項など)が"分かりやすく""必要な事項は漏れなく""文書間の関連性が取られている"ことが必要です。 この3つの要素を満たし、迅速かつ合理的に作成するためには、品質システム構築技法などを適宜工夫して、次の6項目に気を配りながら作成するとよいでしょう。 ① ISO9000品質システムと既存の社内規定・標準の関係を認識する ② 自社の現状の標準化レベルを的確に把握する ③ 最低限要求事項を満たし、しかも自社でも実行できる範囲で、社内の規定を要約する ④ 品質マニュアルでは,簡潔かつ具体的に記述する。また下位文件の社内規格、手順書、指示書を引用する。また、図解、フローチャートで表現すると分かり易くなります。 ⑤ 品質マネジメントシステム要求事項と品質マニュアルの網羅性を確認する ⑥ 品質マニュアルと個々の社内規格・手順書・指示書との整合性を確認する 品質マネジメントシステム文書の社内体系(例) 経営管理 ・社内規定総則、経営基本政策規定、組織規定、職務権限規定など 組織図、委員会運営要領、経営方針策定要領、委員会議事録など 人事管理 ・人事管理規定、教育訓練規定など 教育計画作成要領、資格認定要領、研修報告書など 総務/庶務管理 ・就業規則、文書管理規定など 社内文書作成要領、文書配布要領、文書改訂通知書など 営業管理 ・受注管理規定、保守サービス規定、顧客満足度調査規定など 受注契約実施要領、見積書作成要領、契約内容打合せ覚書など 生産管理 ・生産管理総則規定、工程管理規定、作業管理規定など 生産計画作成要領、組立作業標準、作業日報、完了報告など 資材管理 ・資材管理総則規定、購買管理規定、外注管理規定、倉庫管理規定など 購買文書作成要領、取引先評価要領、ミルシート、納品書など 品質管理 ・品質保証規定、検査管理規定、苦情処理規定、品質監査規定など 受入検査/検収標準、自主管理標準、受入検査報告書、出荷検査報告書など 設備管理 ・設備管理規定、治工具管理規定、計測器管理規定など 治工具取扱い要領、計測器取扱い規準、日常点検表、設備管理台帳など 技術管理 ・技術管理総則規定、設計管理規定、図面管理規定、設計標準、製図標準など 製品規格、部品規格、材料規格、設計変更通知書、設計審査チェックシートなど 次は、ISOを新規認証取得しようと検討されている方に、「ISOシステム構築への取組み」その2 を解説したいと思います。 早く、安く、効果的な取組み方法 グローバル経済化が進んだ今日、国際的な取引は、”有言後に実行”の文化で実行していかなければなりません。昔の日本には、”あうんの呼吸で実行”とか、長期なれ合い取引により帳尻を合わせるような経営をしてきた面がありました。国際化が進展した今日、「主張しつつ、相手に受け入れられる方法」を身につけなければなりません。 国内取引においても、系列関係や身内意識がすでに崩れてしまい、まったく新規の顧客と取引を始める場合にはこの感覚が重要となります。 ”あうんの呼吸”だけの経営感覚ではISOのシステムは築けません。まず”先に契約ありき”であることを肝に銘じることも大事です。そして経営の仕組みを文書として明文化することが必要となります。 最近の新規認証取得企業は30名程度の企業が多くなってきました。こうした小規模企業のニーズは、早く、安く、効果的な取組みで認証取得したいということのようです。これを実現するには、経験と知識の豊富な経営コンサルタントの活用が鍵を握ります。 筆者が最近支援した企業は、3ヶ月半で認証取得しました。システム構築に1ヶ月弱、順次運用を初めて無事合格しています。しかもISO9001とISO27001の統合マネジメントシステムの構築、運用でした。優秀なコンサルタントのノウハウと時間を買うのはスピード経営が求められる今日、非常に大事なことなのです。 ISOには、2つの効能-特効薬と漢方薬 ISOは認証取得の動機でその効果が違ってきます。即効性を求めるか、遅効性でも体質改善を求めるかの違いです。 取引先から言われたから、輸出拡大のため、など外部要因による取組みは、差し迫った理由がありますので取得効果には即効性があります。この場合、取得することが目的ですので、”既成の市販のマニュアル”を入手し、住み心地の悪い”一夜城のシステム”を短期間で構築して取得することも可能です。 しかし、取得後は増改築、雨漏り、強度不足などで修復工事に四苦八苦します。ましてや、ライバル会社が認証取得したからとか、商工会の周辺の会社が取ったからとかの、受け身で取り組むと目的も効果見通しも不透明で、悲劇的結果を招きかねません。 やはり、ISO取得とその取組みの狙いを、短期的には対外的な特効薬として、長期的には自社の体質改善の漢方薬にするのがよいでしょう。そうすれば、社内におけるISOの「意味付け・位置付け・方向付け」が明確になり、社員にとっても分かり易くなります。 ISO取得に取り組む前に管理責任者が考えること ISOでは、文書作成および実施事項に対して、権限のある管理責任者を置くように義務付けている。管理者層がシステム構築段階から参画しなければ運用するのが難しくなります。 したがって、トップダウンとボトムアップの接着剤として、管理責任者の機能・役割が絶対に欠かせません。本当はこんな面倒なことはやりたくない、と考える管理者が多いかもしれません。 管理責任者は常日ごろ、部下の仕事が進まないという悩みを抱えながら仕事をしています。その上このような余計な役割を押しつけられたのではかなわないというのが本音でしょう。 しかし、部下が遅れる要因をもう少し掘り下げて分析してみるとよいでしょう。彼らからは、「やり方や仕組みが分からない」「能力以上のものを抱えている」「会社の目標が自分の目標につながらない」「個人としての価値が見出せない」「興味がわかない」などの意見が返ってきます。 結局、会社の方針だから仕方なくやっている。方針は押しつけとしか捉えられていない側面もあります。 反発的な者や、まったく気力のない者が混在しますが、その圧力的な対策に追われてばかりいても労力のムダになります。外堀から埋めていくよう環境づくりを考えておきたいところです。最低限、推進グループの足を引っ張らないようにする策は講じておくことが大事です。 部下にとってISO取得のメリットはあるのか 管理責任者は、部下の自発性・自己啓発を促し、その気にさせるには「社員にとって、ISO取得のメリットは何か」を部下に説明し、納得させなければなりません。それにはやはり管理者自身が、そのメリットは日常業務や個人の能力開発にあることを理解・納得する必要があります。 内部監査員養成研修を社員研修として実施する企業は相当数あります。中堅・幹部社員をまとめて、外部講師による社内研修が実施されています。ISO取得および取得後の維持には多数の監査員が必要になるからです。しかし受講の目的はそれだけではないようです。 これまで、会社には、自社の仕組みの全体像を知る機会あるいは知らせる機会がなかったことによるものと思われます。会社としては整備・見直しのチャンスであり、社員にとっては全体を知るチャンスであると同時に自ら整備・構築の作業に参加できるチャンスなのです。 具体的なインセンティブ(誘因)がなければ、社員がその気になるモチベーションとして十分ではありません。兼務で取り組むISOの仕組みづくりを円滑に達成するには、1人ひとりがその気になることが大事です。 それには一生懸命取り組み、役割を全うした者にはそれなりに評価するシステム(能力主義人事評価システムとの連動など)を検討しておくとよいでしょう。 産業界では今や、能力主義人事が当たり前になりました。社員がその気になり、ISOのシステムにより全社的にさらに大きな成果を得るには、このような周辺システムの見直しも必要となります。 ISOは経営管理の羅針盤になる 1. 社長の言うことや方針・目標がコロコロ変わる 2. 総務通達を出したがさっぱり実行されていない 3. 製品/サービスが、完成したのか否か担当者に聞かないと不明、しかもたまに不良品を出荷してしまう事もある 4. お客さんからクレームの連絡を受けて、その製品の製作者・製作月日・使用材料などの履歴を調べて報告するのにも、記録がなくいつもあちこちの書類を引っ掻き回す 5. 営業から設計への設計・開発仕様の内容がはっきり伝達されず手戻りがよく発生する 6. 他の部門との連絡・書類の配付がされていない 7. 得意先からの追加変更の連絡が製造に伝わっていない これらの苦情・トラブルが社内あちこちで日常化しているのでしたら、ISOをやりましょう。自分の役割と責任が明確になります。また、仕事の手順が誰でも分かるようになります。 トラブルによるコミュニケーション・ストレスが大きく減ることでしょう。 その結果、気が楽になります。社内の人事異動でも仕事の引継ぎが容易になります。認証取得して、システムを定着させれば、管理者の仕事も楽になります。 部下への怒鳴りや不信感も解消します。 ISOのシステムとその文書は、部下も上司も、顧客(得意先や親会社)も自社も平等に使えるコミュニケーションの共通語です。 社員自ら経営改善を図り、日常活動をスムーズに行なうためにも挑戦しましょう。ISOは、社員の改善活動の新しい羅針盤となります。 会社が生き残り、社員の生き残るための問題解決するための取組みでもあります。取り組みは受け身でやると嫌になります。システムをつくり上げる面白味や達成感を味わおうとする気持ちが大事です。 ■ 関連するページ → サービスフロー 御見積りは信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック→ お問合せ
https://w.atwiki.jp/mekameka/pages/2476.html
マールDEジグソー メーカー 日本一ソフトウェア 対応機種 PS2 発売日 2001年11月25日 ジャンル ジグソーパズル マール王国物語シリーズの絵でプレイするジグソーパズル 同社のどきどきシャッターチャンス 恋のパズルを組み立ててとシステム的に一緒
https://w.atwiki.jp/tatecs/pages/123.html
ISO9001 ISO9001 2015とは ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001:2015とは はじめに: ISO9001 は2015年7月、FDIS版(最終国際規格案)を経て、2015年9月、IS版(国際規格)として正式発行されました。 ISO9001 2015年版発行と移行までのスケジュールについて: ISO 9001 2015 DIS(国際規格案) 2014 年5月14日発行 ISO / FDIS 9001(最終国際規格案) 2015 年7月9日発行 ISO 9001 2015 (国際規格) 2015 年 9月15日 発行 ISO 9001は、日本国内のJIS規格 JIS Q 9001 2015として2015-11-20付で改正されました。 対訳ポケット版も発行されています。 新版JISは、JAS-ウエブストアの他、全国JIS取扱い書店で購入できます。 新版JISには、旧版にも見られた下線を附した、「JIS独自の、 国際規格にはない参考事項」が含まれています。 改訂版への移行期間は 3年 です。 ISO版で認証している組織は、2018年9月14日までに、同様にしてJIS版で認証している組織は、2018年11月19日までに移行完了となると思われますが、確実な月日については、審査機関に問い合わせて確認してください。 ISO9001 2008 年版から 2015 年版での変更内容について: 新しい国際規格案は、統合版ISO補足指針・附属書SL(Annex SL)に定義されている上位構造及び語句の定義が適用されています。 また、この附属書SLによって、ISOマネジメントシステムに関係する共通テ キストが定義されています。 将来のISOマネジメントシステムの規格は、上位構造にて定義されている共通テキストと語句の定義によって、共通の枠組みの 中で成り立つようになります。 この共通の枠組みについては、ISO/IEC専門業務用指針、第1部、附属書SLにて詳細が記されております。 この共通の枠組み(共通テキスト化)が設定された目的は: 規格を標準化し、また効率的に開発するため。 今まで以上に規格同士の足並みを揃え、また互換性を持たすため。 複数のマネジメント規格を維持・取得を目指している組織にとって、使いやすいものにするため。 この共通テキストに基づいて、既に下記のISO規格が発行されています。: ISO 30301 2011 情報及びドキュメンテーション-記録のためのマネジメントシステム-要求事項 ISO 22301 2012 社会セキュリティ-事業継続マネジメントシステム-要求事項 ISO 20121 2012 イベントの持続可能性に関するマネジメントシステム-要求事項と利用手引 ISO 39001 2012 道路交通安全(RTS)マネジメントシステム-要求事項及び利用の手引 ISO 27001 2013 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 ISO 55001 2014 アセットマネジメント-マネジメントシステム-要求事項 下記のISO規格についても、共通テキストに基づいて改訂されました。 ISO 14001 2015 環境マネジメントシステム-要求事項 ISO 9001 2015 品質マネジメントシステム-要求事項 ISO9001:2015年版における、主要な変更点について: 前述の附属書SLの上位構造が適用された。 プロセスアプローチの理解及び適用をサポート・改善するために、リスクに基づいた考え方(リスクベースドシンキング)が、より明確な要求事項として挙げられた。 指示的な要求事項は少なくなった。 文書に対しては、あまり重点が置かれなくなった。 サービス(の提供)に対する規格適用性が改善された。 QMSの適用範囲に関する、その「境界」を定めることが、要求事項になった。 組織の状況について、重点が置くことが追加された。 リーダーシップに関する要求事項が増えた。 顧客満足を改善するために必要とされる成果の達成に、大きな重点が置かれた。 品質マネジメントの原則の変更点について: 2008年版は、次の8大原則を掲げていました。ISO9001の構築活動は、企業に求められる8大要素を系統的で目に見える形に作り上げることであり、企業が成功するカギとされていました。2015年版では、次の7大原則に整理されました。 2008年版 2015年版 1 顧客重視 1 顧客重視 2 リーダーシップ 2 リーダーシップ 3 人々の参画 (involvement) 3 人々の参画(engagement) 4 プロセスアプローチ 4 プロセスアプローチ 5 マネジメントへのシステムアプローチ 6 継続的改善 5 改善 7 意思決定への事実に基づくアプローチ 6 証拠に基づく意思決定 8 供給者との互恵関係 7 関係のマネジメント 用語の変更点について: 下表の用語は、2015年版では次のように整理されました。 2008年版 2015年版 1製品 1製品及びサービス 2適用除外 2使用せず(附属書A.5の適用可能性の 明確化を参照) 3文書、記録 3文書化した情報 4作業環境 4プロセスの運用に関する環境 5購買製品 5外部から提供される製品及びサービス 6供給者 6外部提供者 規格項番の変更点について: 2008年版は8章の構成でしたが、2015年版は10章構成です。3.用語及び定義は、JIS Q 9000:2015 (ISO 9000:2015)を用いる形となりました。 2008年版 2015年版 1 適用範囲 1 適用範囲 2 引用規格 2 引用規格 3 用語及び定義 3 用語及び定義 4 品質マネジメントシステム 4 組織の状況 5 経営者の責任 5 リーダーシップ 6 資源の運用管理 6 品質マネジメントに関する計画 7 製品実現 7 支援 8 測定、分析及び改善 8 運用 9 パフォーマンス評価 10 改善 さらに細かい条項の目次を確認したい方は下記ページを参照下さい。 ISO9001-2015 要求事項 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001 2015 ISO9001-2015 要求事項 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お問合わせください。 既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽にお問合わせください。 マニュアルや管理文書の改良(高度化、整合化、削減など)のための書き換えサービスを実施しております。 ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。 サービス内容はお客様との相談により対応しております。 お気軽にお問合せください。 お問合せ タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 お申し込み、ご相談はお気軽にお問合せ下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/gcmatome/pages/2346.html
「判定不一致修正依頼」にて判定と記事内容の不一致が指摘されています。対応できる方はご協力をお願いします。 マール王国の人形姫 天使が奏でる愛のうた 【まーるおうこくのにんぎょうひめ てんしがかなでるあいのうた】 ジャンル ミュージカルRPG 対応機種 ニンテンドーDS 発売元 日本一ソフトウェア 開発元 オーツー 発売日 2008年8月7日 定価 4,800円(税別) 判定 劣化ゲー シリーズファンから不評 マール王国シリーズリンク 概要 問題点 評価点 総評 概要 暖かみのあるグラフィック、キャラクターが歌い踊るミュージカルシーンなどで好評を博したPS用RPG『マール王国の人形姫』のDS移植版。 ここでは変更点について批評を行っているので、基本情報については同記事を参照。 問題点 キャラクターデザインが野村良治(現・Ryoji)氏から丸山薫氏に変更されており、シリーズファンからは不評の声が上がった。 以前日本一ソフトウェアと野村氏の間には確執があり、そのためにデザインを担当してもらえなかったとされ、本作以前に野村氏がデザインを担当した『ラ・ピュセル 光の聖女伝説』の廉価版ではパッケージ絵のみが別人のものとなっている。その後発売された同作の移植作『ラ・ピュセル ラグナロック』では野村氏が戻ってきたのだが、絵柄が全く変わっていたために、「本作はRyojiじゃなくてよかった」という声が上がることもあった。 丸山氏のデザインが駄目というわけではない。事実、シリーズ最新作『アンティフォナの聖歌姫 ~天使の楽譜 Op.A~』では一定の評価を得ている。 容量の関係でイベントボイス、戦闘ボイスが削除されており、モンスターを仲間にすることが出来なくなった。 戦闘で使える人形と使えない人形の格差が広がってしまった。 仲間になる人形が加えられる頃のコルネット(シェリー)のレベルに比べて低く役に立たない(また2軍の人形には経験値も入りにくいためさらに格差が広がる)ためである。 使える人形はクルル・シャルテ・コロ・エリー(本編)、ナイトスポーノ・レジェム・成竜フレール(シェリー編)位であり、他の人形は仲間にした時期では最早役立たずになっている。 観察ノートも追加されたが、文が続編『リトルプリンセス マール王国の人形姫2』から流用されている。 PS版に無かったバグがあり、とある場所でエリンギャーに話しかけるだけで金が増えるバグの他、稀にフリーズも掛かる、終盤でのイベントでマージョリーのHPが1番目に反映されるといった問題点もある。 取扱説明書までもが誤植というよりもPS版をそのまま写しただけで、公式サイトでお詫びを出している。 評価点 ミュージカルシーンは完全収録。また、「アンコール劇場」という一度観たミュージカルシーンを何度でも観ることができるモードが追加されている。Bボタンでスキップが可能になり、2回目以降のプレイにも配慮されている。 ダンジョンはマップが上画面に表示されるため迷いにくくなり、「そうだん」コマンドを使用すると次にどうすればいいか教えてくれるなど、全体的にプレイしやすくなっている。 戦闘システムはシミュレーションRPGからオーソドックスなサイドビューコマンドバトルに変更。テンポはPS版より数段良い。また、PS版では画面を動き回るだけだった人形クルルが戦闘に参加するようになり、序盤の難易度が易しくなっている。 なお、戦闘能力がプレイアブルキャラの中ではトップエース級に高く、PS版を知らずに一軍として使用し続けるとラストダンジョン直前で永久戦線離脱という、二軍を昇格させて穴埋めしなければならない事態が発生するので注意が必要。 続々編『天使のプレゼント マール王国物語』に収録されていた「天使がくれた物語」「母を訪ねて」がリメイクされて収録されている他、様々なイベントが追加されている。 総評 ミュージカルシーン周りは完璧で、全て歌付きで完全収録、何度でも見られるなど、ミュージカルに特化した内容となっている。また、戦闘も簡単・スピーディになり、そのほかの細かな要素もストーリーをテンポよく進められるよう改良されている。 既にPSP・PS3用にゲームアーカイブス化されているが、キャラクターデザインの変更やモンスターが仲間にならないことなど、PS版からの変更点が気にならない人、本作からマールに触れようとしている人にはオススメの作品と言える。
https://w.atwiki.jp/tatecs/pages/173.html
ISO14001 ISO14001-2015 ISO14001改善 環境関連法規制 環境法規制・条例の最新情報、改正または制定の関連リンク ISO14001用語集 | サイトマップ ISO14001用語集 環境 (environment) 大気、水、土地、天然資源、植物、動物、人及びそれらの相互関係を含む、 組織の活動をとりまくもの。 参考 ここでいうとりまくものとは、組織内から地球規模のシステムにまで及ぶ。 環境側面 (environmental aspect) 環境と相互に作用する可能性のある、組織の活動又は製品又はサービスの要素。 参考 著しい環境側面は、著しい環境影響をもつか又はもつ可能性がある 環境影響 (environmental impact) 有害か有益かを問わず、全体的に又は部分的に組織の環境側面から生じる、 環境に対するあらゆる変化。 汚染の予防(prevention of pollution) 有害な環境影響を低減するために、あらゆる種類の汚染物質又は廃棄物 の発生、排出、放出を(個別に又はその組合せにおいて)回避し、低減し、 管理するためのプロセス、操作、技法、材料、製品、サービス又はエネルギー の使用。 参考 汚染の予防には、発生源の低減又は排除、プロセス、製品又はサービス の変更、資源の効率的使用、代替材料及び代替エネルギ-の利用、再利用、回 収、リサイクル、再生、処理などがある。 環境マネジメントシステム、EMS(environmental management system) 組織のマネジメントシステムの一部で、環境方針を策定し、実施し、環境側面 を管理するために用いられるもの。 参考1 マネジメントシステムは、方針及び目的を定め、その目的を達成する ために用いられる相互に関連する要素の集まりである。 参考2 マネジメントシステムには、組織の体制、計画活動、責任、慣行、 手順、プロセス及び資源を含む。 環境方針 (environmental policy) トップマネジメントによって正式に表明された、環境パフォーマンスに関する 組織の全体的な意図及び方向付け。 参考 環境方針は、行動のための枠組み、並びに環境目的及び環境目標を設定 するための枠組みを提供する。 環境目的 (environmental objective) 組織が達成を目指して自ら設定する環境方針と整合する全般的な環境の到達点。 環境目標 (environmental target) 環境目的から導かれ、その目的を達成するために目的を合わせて設定される詳 細なパフォーマンスの要求事項で、組織又はその一部に適用されるもの。 環境パフォーマンス (environmental performance) 組織の環境側面についてのその組織のマネジメントの測定可能な結果。 参考 環境マネジメントシステムでは、結果は、組織の環境方針、環境目的、 環境目標及びその他の環境パフォ-マンス要求事項に対応して測定可能である。 利害関係者 (interested party) 組織の環境パフォーマンスに関心をもつか又はその影響を受ける個人又はグループ。 監査員 (auditor ) 監査を行なう力量をもった人。[ ISO9000 2000. 3.9.9 ] 内部監査 (internal audit) 組織が定めた環境マネジメントシステム監査基準が満たされている程度を判定 するために、監査証拠を収集し、それを客観的に評価するための体系的で、独 立し、文書化されたプロセス。 参考 多くの場合、特に中小規模の組織の場合は、独立性は、監査の対象となる 活動に関する責任を負っていないことで実証することができる。 組織 (organization) 法人か否か、公的か私的かを問わず、独自の機能及び管理体制をもつ、企業、 会社、事業所、官公庁若しくは協会、又はその一部若しくは結合体。 参考 複数の事業単位を持つ組織の場合には、単一の事業単位を一つの組織 と定義してもよい。 不適合 (nonconformity) 要求事項を満足していないこと。 [ISO9000 2000、3.6.2 ] 是正処置 (corrective action) 検出された不適合の原因を除去するための処置。 予防処置(preventive action) 起こり得る不適合の原因を除去するための処置。 文書 (document) 情報及びそれを保持する媒体。 参考1 媒体としては、紙、磁気、電子式若しくは光学式コンピュータ ディスク、写真若しくはマスターサンプル、又はこれらの組合せがあり得る。 参考2 ISO9000 2000,3.7.2を一部変更。 手順(procedure) 活動又はプロセスを実行するために規定された方法。 参考 手順は文書化することもあり、しないこともある。 参考 ISO9000 2000、3.4.5を一部変更。 記録(record) 達成した結果を記述した、又は実施した活動の証拠を提供する文書。 参考 ISO9000 2000、3.7.6を一部変更。 継続的改善 (continual improvement ) 組織の環境方針と整合して全体的な環境パフォーマンスの改善を達成する ために環境マネジメントシステムを向上させる繰り返しのプロセス。 参考 このプロセスはすべての活動分野で同時に進める必要はない。 グリーン購入 製品やサービスを購入する際に価格や品質・利便性・デザインだけでなく環境への影響を重視し、環境負荷が出来るだけ小さいものを優先して賭入すること。 3R Reduce・Reuse・Recycleの頭文字を取ってそう呼ばれる。Reduceは、ごみの発生を抑制すること、Reuseは、不要となったものを再使用すること、Recycleは、ごみを資源として再生利用すること。 サーマルリサイクルとケミカルリサイクル サーマルリサイクルとは、廃棄物を単に焼却処理せず、焼却の際に発生する熱エネルギーを回収・利用すること。 一方、ケミカルリサイクルは、使用済みの資源を、化学反応により組成変換してから、再生利用すること。 有価物 他社に有償売却する物品で利材品ともいう。不要物ではないため廃棄物には含まれない。 廃棄物 不要になり廃棄の対象となった物および既に廃棄された無価物を指す。事業者より排出の廃棄物を処分するためには、行政の許可を得た業者もしくは法律で認められた業に携わる者との委託契約が必要である。 一般廃棄物 一般家庭から排出される家庭ごみや事業所から排出される産業廃棄物・特別管理産業廃棄物以外の廃棄物(事業系ー般廃棄物)をいう。 産業廃棄物 事業活動に伴って生じた廃棄物で廃掃法により21種類が指定されている。 特別管理産業廃棄物 産業廃棄物のうち、爆発性・毒性・感染性・その他の人の健康又は生活環境に係る被害を生ずるおそれがある性状を有するもの。 温室効果ガス 大気圏にあって、地表から放射された赤外線の一部を吸収することにより温室効果をもたらす気体の総称。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO14001のマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ