約 1,373,443 件
https://w.atwiki.jp/tatecs/pages/15.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001とは 国際標準化機構(International Organization for Standardization)は1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO9001は品質マネジメントシステムに関する国際規格であり、1987年に発効され、1994年、及び2000年規格改訂が行われました。さらに2008年には追補版が出ました。 ISO9001 2008の追補改正版は、要求事項の追加・変更はありませんでした。不明確の内容を明確にすること(曖昧さの排除)と、ISO14001との整合が中心で基本的な骨子は変えないで検討されたものです。既に導入している組織にとっては自らの品質マネジメントシステムを再確認、改善するよい機会となりました。 最新の動向では、大幅改訂作業が進み、ISO 9001規格は2015年9月に正式な国際規格としてリリースされました。日本国内のJIS規格化も行われました。 ISO9001:2015 とは ISO9001の特徴 ISO9001には以下の特徴があります。 経営管理のシステム規格である 目先の品質クレーム対応と異なり、仕事のしかた・ルールを定め、品質マネジメントシステムが有効に機能するための諸条件を定めた規格です。 あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 継続的改善ができる システム規格であるため、継続的改善の対象は品質マネジメントシステム自体となっています。マネジメントサイクルにより品質を改善する目的に沿い、システムを改善することができます。 国内(JAB登録)では4万件位の事業者がISO9001を取得しています。国外(英国や米国など)へ登録している事業者もあり、その数は2万件程度と推測されます。近年では、大手企業・中堅企業に行き渡り、小規模企業まで認証取得するようになっています。 大手の企業との取引の中で優遇される条件になる場合もあります。 ISO9001 の製造業、建設業への適用 ISO9001が国際規格として制定された当初は、製造業向けの規格としてスタートしています。1994年版のISO9001規格の要求事項をみると、物作りのプロセスに合致した要求事項になっていました。 品質保証システムから品質マネジメントシステムと進化し今日に至っています。製造するためのプロセスを改善することで製品そののの品質だけで顧客の信頼を得るのでは無く、 しっかりとした製造プロセスで製造していることが大事なのです。 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ISO9001 のサービス業への適用 ISO9001が普及する当初は製造業の品質管理システムとして発展してきた。しかし、現在の業種別の登録件数をみるとサービス業が最も多い。 我々が日常的に使う「サービス」という言葉は、「ただ」や「おまけ」という意味を連想するかもしれない。ここで「サービス」の定義は、『ヒト、モノ、システムなどの要素を組み合わせ、顧客に価値を提供する活動』とする。 サービスは、ヒト、モノ、システムなど、複数の要素を複合的に組み合わせ、顧客に価値のあるサービスとして提供する活動である。サービスというと、全てヒトの労力のみで構成されると考えられがちだが、実際にはヒトの労力だけでなく様々なモノやシステムを複合的に組み合わせて、価値のあるサービスを形成している。 サービスは「ただ」や「おまけ」ではなく、顧客に提供した価値に見合った対価を伴う商品として、取り引きされるものである。 サービスをもっとよく理解する上では、提供しているサービスの特徴を正しくとらえることが不可欠である。サービスが異なればその特徴も様々だが、ここではおよそ全てのサービスに共通する代表的な4つの特徴がある。それは、「無形性(形がなく、触ることや試すことができない)」「生産と消費の同時性(サービスの提供と消費が同時進行する)」「不均質性(サービス提供の都度、サービスの品質がバラツキやすい)」「消滅性(作りおき、在庫ができない」である。 同じサービスでも異なる顧客の満足度 常に同じサービスを同じ品質で提供したとても、サービスに抱く顧客の期待価値が異なれば、満足度も異なる。例えば、2人のサラリーマンが出張で同じホテルの同じグレードの客室にそれぞれ宿泊しても、そのホテルに対する彼らの期待が異なれば、宿泊後の満足度も大きく異なる。ある人は、フロントやベルボーイの親身な対応を、ある人は広い客室や最上階の夜景の綺麗なレストランを期待しているかもしれない。 同じサービスを提供したとしても顧客の満足度が異なるのは、顧客が事前に抱くこのような期待価値の違いに起因している。 サービスを可視化し顧客の期待価値を作り込む サービスに対するクレームは、顧客が抱いていた期待価値と実際に得られた価値とのギャップに起因して発生する。こうしたギャップを発生させないために、サービス提供者はサービスの内容や品質を顧客から見えるようにし、過小または過剰な期待をもたれないよう、サービスに対する顧客の適切な期待価値を積極的に作り込んでいくことが求められる。 サービスの品質は、サービス提供者のスキルや経験に大きく依存 サービスの品質は、たまたまその時に応対したサービス提供者のスキルや経験で、大きく変化する。特に、人が介在する比率が高いサービスほど、その特徴は顕著に現れる。過去のサービス経験をもとに期待して同じお店に行ったにも関わらず、その日は違う担当者が応対し、期待していたものとは違うサービスを受けてガッカリした経験をした人もいることだろう。 ISO9001でプロセスの標準化・マニュアル化を通じたサービス品質の底上げ プロセスの標準化・マニュアル化は、非正社員・短期労働者などを多用するファーストフードなどで、米国を中心に発展した方法である。熟達者の頭の中にある暗黙的なやり方を標準化・マニュアル化し、非熟達者に教育・訓練することで、非熟達者であっても、一定水準のサービス品質を保証することができる。 サービス価値の追求へ サービス価値を追求するというのは、なにもサービス業だけに限った話ではない。製品であっても、顧客は製品を使うことにより得られる価値を求めている。どんなに機能性や品質の高い製品を製造したとしても、顧客が製品を正しく使いこなし、期待した価値を得られなければ、結果的には顧客は満足しない。 単に高度な機能性や品質だけを追求するのではなく、製品を通じて顧客が確実に利用価値を得られるように、製品のライフサイクルに渡って、顧客をサポートしていくことが、他社との差別化要素として求められるようになってきている。製造業であっても、顧客に提供している商品を売り切りの製品ととらえるのではなく、顧客に価値をもたらすサービスとしてとらえ直し、サービスの視点から商品の利用価値を最大にしていくことが求められている。 ISO9001ケーススタディ ソフトウェアのISO9001 ISO9001のソフトウェア業の場合の詳細はこちらへソフトウェアのISO9001 ISO9001 beyond ISO9001の要求事項の良さとして、P・D・C・Aサイクル、プロセスアフローチ、目標管理、是正&予防処置など継続的改善を構成するツールが挙げられます。これに付加する対象としては、「.販売、利益、コスト管理」「納期管理(製造業における生産管理)」「新商品/新サービス開発管理」「提案型の営業システム」「社内改革システム」などが考えられます。 御社がこれらの拡大システムにするメリットを感じられるなら、経営改善のために「横だし、上乗せ」して、実施をマネジメントし、審査員にも審査してもらってもよいのではないでしょうか。私を含めた多くの審査員は、経営改善を考慮した「横だし、上乗せ」は歓迎致します。しかし、この希望は、ISO9001だけの専門家では審査することが不可能になります。経営コンサルタント(中小企業診断士などの公的な資格と実務経験を持つプロのレベルの人)であり、かつ、ISOの審査員としてもプロとしての力量をもつ人に評価してもらうのがよいでしょう。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001 2015 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 新規認証取得とともに、既にシステム運用をしていて、もっと役立つISOに改善したいのだが。。。 といった改善のご相談に積極的に対応させていただいております。お気軽に。お問合せください。 これまでにも、別のコンサルタントが構築したシステムの見直し、改善を多く手がけてきた実績があります。 せっかく認証取得しているのですから、経営に役立つ仕組みにするため、一緒に汗をかこうではありませんか。 プロに徹しております。必ずや、ご満足いただける結果を残します。 お気軽にお問合せください。 現在、ISO9001 2015年版対応の品質マニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。 お気軽にお問合わせください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。 お気軽にお問合せください。 ISO9001 当社コンサルティングの特徴 ISO9001のシステム構築といってもオリジナル化の方法は多様です。当社の指導ポリシーは下記のとおりです。 認証取得マークだけでよいというお客様には適合性審査に通ることを重点にしたシステムをご提供致します。 経営に役立てようとするお客様にはISO以外のオプション機能を組み込むことができます。 企業を取り巻く経営環境の分析、経営戦略の立案、品質目標の設定・運営管理を実のあるものにできます。 BSC(バランススコアカード)、日本経営品質賞、ランチェスター戦略、ISO9004など他の経営のしくみとISO9001とを融合するご提案ができます。 経営幹部や管理職の人材育成、プロセス改善、顧客満足のしくみを深掘りすることができます。 不良が減らない、原価低減がしたい、顧客満足を高めたい、製品(サービス)設計開発の能力を高める策を提供できます。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お問合わせください。 既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽にお問合わせください。 マニュアルや管理文書の改良(高度化、整合化、削減など)のための書き換えサービスを実施しております。 ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。 サービス内容はお客様との相談により対応しております。 お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/80.html
ISO22000 HACCPについて 食品安全マネジメントシステム用語の解説 | サイトマップ ISO22000・食品安全マネジメントシステム認証取得支援コンサルタント ISO22000とは 食品安全マネジメントシステムに関する国際規格ISO22000 2005(Food Safety Management Systems-Requirements for any organization in the food Chain)は、2005年9月1日に発行されました。 ISO22000は、HACCPの現実に目を向け、品質管理のマネジメントシステムとHACCPを融合すべく、品質マネジメントシステムのISO9001を基礎にして、そこにHACCP的概念を組み込んだものといえます。ただし、ISO9001の要求事項である購買と設計・開発は含まれていません。 全社的品質管理活動のほんの一部分が、HACCPシステムのため、HACCPシステムのみで企業における製品である食の安全性を守るには限界がありました。HACCPの欠点を要約すると以下のようになります。 ① 経営者の関与・責任が不明確。 ② 製造工程に偏った仕組みで、企業における全社的品質管理(QC)システムの部分システム。 ③ 原材料調達段階である購買についての対応が弱い。 ④ 企業内の他の部門との協調・協力関係が不明確。 ⑤ 工場から出荷された食品の、流通段階における対応が不明確。 ISO22000の必要性 ISO22000は加工食品企業のみならずフードチェーン全体の組織に適用ができるようになっています。 HACCPやその日本版である総合衛生管理製造過程の対象は食品製造業者のみでしたが、ISO22000規格では食品製造業者はもちろんのこと、農作物製造業者、飼料製造業者、第一次食品加工業者、食品加工業者、第二次食品加工業者、卸売り業者、小売業者、食品サービス業者等、農薬,肥料,動物薬の生産業者、原材料や添加物製造のフードチェイン、輸送・保管業者、設備の製造業者、洗浄剤,消毒剤の製造業者、包装資材の製造業者、サービス業者にも適用できる規格になっています。 今後は、流通自体がISO22000に適合できる組織に変容する必要がでてきたり、今以上に製造業者などに食品安全管理を要求することがでてくれば、その一つの対策としてISO22000のマネジメントシステムを構築し、運用する必要がでてきます。 食品衛生、安全・安心とは "食の安全"とよくいわれます。食の安全で最も重要な項目は、金属探知器やX線異物検知器による異物検出をすることではなく、食中毒の原因菌の制御にあります。 食の安全を脅かす事件・事故が多発し続けている今日、お客様が商品を選ぶ基準は、まず"安全"です。"価格"は商品を選ぶ第一条件ではなく、安全を含む"品質"がどうであるかがベースにあり、そのうえで適切な"価格"が求められます。 食品が安全であることは、食品本来の作用以外に、健康に有害なあるいは不都合な作用を及ぼさないことです。~ISO22000規格の用語の定義では、食品安全を次のように定義しています。 「食品安全(fbodsafety) 食品が、意図した用途に従って調理され及び/又は食される場合に、消費者に危害をもたらさないという概念。」 "安心とは、安全を実現していくプロセス(努力の内容)に対する信頼であると定義できます。そのプロセスがISO22000システムなどの仕組みつくりです。食の安全・安心のプロセス・過程を知ることにより、消費者は当該企業の"姿勢"を評価し、それが"信用"となり、"安心"を生み出すのです。 ISO22000 の要求事項 規格の要求事項の構造は以下の通りです。 1 適用範囲 2 引用規格 3 用語及び定義 4 食品安全マネジメントシステム 4.1 一般要求事項 4.2 文書化に関する要求事項 5 経営者の責任 5.1 経営者のコミットメント 5.2 食品安全方針 5.3 食品安全マネジメントシステムの計画 5.4 責任及び権限 5.5 食品安全チームリーダー 5.6 コミュニケーション 5.7 緊急事態に対する備え及び対応 5.8 マネジメントレビュー 6 資源の運用管理 6.1 資源の提供 6.2 人的資源 6.3 インフラストラクチャー 6.4 作業環境 7 安全な製品の計画及び実現 7.1 一般 7.2 前提条件プログラム(PRP) 7.3 ハザード分析を可能にするための準備段階 7.4 ハザ一ド分析 7.5 オペレーション前提条件プログラム(PRP)の確立 7.6 HACCPプランの作成 7.7 PRP及びHACCPプランを規定する事前情報並びに文書の更新 7.8 検証プラン 7.9 トレーサビリティシステム 7.10 不適合の管理 8 食品安全マネジメントシステムの妥当性確認、検証及び改善 8.1 一般 8.2 管理手段の組合せの妥当牲確認 8.3 モニタリング及び測定の管理 8.4 食品安全マネジメントシスチムの検証 8.5 改善 ISO9001、HACCP、ISO22000 どれから始めるのがよいのか ISO22000が話題に上り始めたころは、HACCPの欠点であるマネジメントシステムの不足を、ISO9001で補足した規格、すなわち、 ISO22000=ISO9001+HACCP と思われていました。しかし、ISO9001とHACCPとの和ではなく、ISO9001の要求事項である購買と新製品開発が抜け落ちていると指摘されています。 購買業務は、安価で安全な原材料の購入を担当する部署です。この業務が正当に機能せず、いろいろな食の安全・安心を脅かす事件が多発していることは、多くの人の知るところです。また、昨今の変化の激しいときに新製品開発なしで対応できるはずがありません。抜け落ちた2つの要求事項を組み入れないマネジメントシステムは企業の発展、役立つマネジメントシステムとしてはあり得ないことから、ISO9001とISO22000との"和システム"を作り上げればよいと言われています。 ステツプ 1:ISO9001のシステム構築・運用 ステツプ 2:HACCP(ISO22000構成参照)のシステム構築・運用 ステツプ 3:ISO22000+ISO9001のシステム構築・運用 関連するページは下記をクリックしてください。 JA(農業協同組合)のISO9001認証取得 JA(農業協同組合)のISO14001認証取得 食品安全マネジメントシステム 食品安全マネジメントシステム用語の解説 HACCP ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISOマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ご相談・御見積り等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/176.html
ISO45001とは | サイトマップ 企業が効率的に労働災害のリスクを管理・運営していくための仕組みとして、労働安全マネジメントシステム(OHSMS)があります。 労働安全衛生を設備投資等の“ハード面”だけではなく、人の側面を考慮した“ソフト面”を含めて、災害の“事前予防”を行うことのできる経営管理(マネジメント)の仕組みを構築していくものです。このための基準として、OHSAS18001認証規格があり、この基準にのっとり、体制整備することで、ISOマネジメントシステムと同様に第三者認証機関による認証取得を受けることができます。 OHSAS 18001 1999 は、BS8800規格(1996年イギリス規格協会BSI発行)をベースにして、約30の各国の審査登録機関、標準団体等が集まって1999年にが発行されました。これにより、各認証機関により、乱立していた認証基準が世界的に一本化されました。 2007年7月1日付でOHSAS18001 2007に改訂されました。 OHSAS規格とガイドライン 現在世界的に通用している労働安全マネジメントシステム(OHSMS)の規格としてのOHSASに関連するのは以下のように、OHSAS18001、OHSAS18002、ILOガイドラインがあります。 ・OHSAS18001 2007 労働安全マネジメントシステム-仕様 ・OHSAS18002 2008 OHSAS18001実施のためのガイドライン ・ILOガイドライン OHSMS実施のためのガイドライン OHSAS18001とISO9001・ISO14001との関係 OHSAS18001規格は、現時点において、ISO化されてはおりません。但し、ISO9001及びISO14001との対応表がOHSASの付属書Aという形で発表されており、マネジメントシステムとしての基本的な要件は、ISO規格と整合性が図られています。 OHSAS18001規格は、ISO14001と要求事項の項番が似ており、ISO14001と親和性が高いといえます。そのためISO14001を導入されている組織はISO14001のシステムと統合して構築すると合理的になります。 企業にとっての労働安全衛生の必要性 労働災害は、一度起きてしまうと、企業にとって大きな経済的損害となり、個人や社会に対しても責任が問われる事態となるものです。実際、健康被害や工場の事故等、多くの労働災害が発生しています。 この対策として、世界各国とも強制基準により企業に対して労働安全衛生の管理を義務付けております。日本でも労働安全衛生法で雇用者の責任が定められています。この規制に対応するための一手段として、OHSAS18001認証を取得を行う企業が増えてきています。 → 労働安全衛生法とは 作成中 労働安全衛生を実施する上での課題は何か 企業経営を推進するうえで、労働安全衛生の対策の問題点として以下のことが指摘できます。 ・設備投資など財政、資金面の理由等から推進が難しい。 ・リスク管理を行う余裕やノウハウのある人材がいない。 このように経営資源の状況を踏まえながら、企業は労働安全衛生マネジメントの仕組みを確立していく必要 があります。 OHSMSとしてのOHSAS18001導入のメリット OHSAS18001規格を認証取得し、経営管理の仕組みとして、労働安全衛生マネジメントシステム(OHSMS)を導入することにより、以下のようなメリットが考えられます。 -労働安全衛生水準の向上 -労働生産性の向上 -従業員の安全意識の向上 -企業イメージの向上 -潜在的リスクの軽減による事故発生の減少 -緊急事態への対応力がつく -労働災害によるコスト負担の低減 -リスクを想定した経営管理体制の構築 労働安全衛生におけるリスクアセスメントとは リスクアセスメントとは、労働災害を事前に予防するために、ハザード(危険源)を洗出し、その危険性(リスク)を評価(アセスメント)することです。 ここで、ハザードとは(危険源とは)、将来的に災害発生に繋がる可能性のある危害の潜在的な源のことです。 リスクアセスメントを行う際に、労働安全衛生対策は改善の必要性や優先順位をつけて実行していきます。 一方、わが国では2006年4月1日施行の改正労働安全衛生法で、リスクの調査とその結果の措置を事業者責任とする28条の2が新設され、その1項により事業者に対して、リスクアセスメント実施の努力義務が課せられることになっています。 労働安全衛生におけるリスクアセスメントとは ヒヤリハットとは ヒヤリハットとは、職場で事故や災害には至らないけれども、当事者や周囲の人々が、ヒヤリとしたりハットした経験のことをさします。このヒヤリハットを収集分析することで、危険要因を事前に察知し、対策を施すことができます。 ハインリッヒの法則とは アメリカの技師ハインリッヒが、1931年に「産業災害防止論」の中で、「障害を受ける前に、平均300回以上の危険にさらされている」と提唱しました。1件の重大災害が発生する前に、29件の軽症事項と、300件のヒヤリハットがあるとの説からきています。 OHSAS18001関連情報ページ 「OHSAS18001とは」 「労働安全衛生法とは?」 法令の目的と概要について解説致します。 「労働安全衛生法の改正ポイント」 改正労働安全衛生法の改訂ポイントを解説致します。 お問合せは、ここをクリック→お問合せ ■お問い合わせ・お申込みは タテックス有限会社では、ISOコンサルティングを行っております。 お申し込み、ご相談はお気軽にお問合せ下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/95.html
ISO13485とは | サイトマップ 薬事法改正に伴い、医療機器産業ではISO13485 2003(医療機器-品質マネジメントシステム-規制目的のための要求事項)に基づいたシステム構築が求められています。 作成中です。しばらくお待ちください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック~ ↓ お問合せ ~ ~ ~ ~ ~ ~ ~ ~ ~
https://w.atwiki.jp/tatecs/pages/12.html
ISO27001 ISO27001-2013 4. 組織の状況から10. 改善 付属書A.管理目的及び管理策 詳細管理策の解説 情報セキュリティ用語 医療情報処理業 ISO27001 製造業 ISO27001 | サイトマップ 2022年度版への対応準備中です。お急ぎ野方はご相談ください。すぐに提供できる予定です。 情報セキュリティとは 情報セキュリティとは、JIS Q 27000 2014では次のように定義されています。 情報セキュリティ(information security)とは情報の機密性、完全性及び可用性を維持すること。 ここで、機密性(confidentiality)とは、認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性をいう。 また、完全性(integrity)とは、資産の正確さ及び完全さを保護する特性をいい、可用性(availability)とは、認可されたエンティティが要求したときに,アクセス及び使用が可能である特性をいう。 これらをバランスよく維持することを指します。 ISO27001とは 国際規格ISO27001 2005「情報技術-セキュリティ技術一情報セキュリティマネジメントシステム・要求事項」は、情報セキュリティ(information security)をマネジメントするシステムの要求事項が書かれた規格です。~ その後、規格の改定が行われ、現在の最新規格は、2013年版(ISO27001 2013)となっています。 <<ISO/IEC 27001 2013の改定の経緯>> ISO/IEC 27001:2005は、2008年10月にISOの定期見直しが開始され、3年間の見直しの予定でしたが、2009年 にISO Guide 83のマネジメントシステム 規格の上位構造(High Level Structure)、 共通テキスト(Identical core text)等の 考え方により改定作業が見直されました。 その結果、共通テキストをベースにした改定 作業が進められました。 現在では、新規格への移行も終え、ISO/IEC 27001 2013は正式な国際規格として定着して運用されています。 ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称です。企業などの組織が情報を適切に管理し、情報セキュリティを確保するための体系的なしくみ。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指しています。 ISMS(情報セキュリティマネジメントシステム)の必要性 好むと好まざるに関わらず、企業の活動の奥深くまでコンピュータネットワークシステムが入り込んできている。これは既に避けることが出来ないものとなっている。 既にインターネットシステムは、輸送・交通、エネルギー、金融のネットワークとともにそれらを支える基幹の情報ネットワークとしてライフラインとなっている。 あらゆる分野、あらゆる立場で「情報セキュリティ」が極めて重要となっている。 言い換えれば、ひとたび「情報ネットワークシステム」に何か問題が発生すれば企業の 継続性にも大きな影響が及ぶことを意味し、日常生活も大きな影響を受けることを意味 している。 認証取得までにPDCAサイクルを1回転させる Plan-計画(ISMSの確立) 全般的な基本方針及び目標に沿った結果を出すための、リスクマネジメント及び情報セキュリティの改善に関連する情報セキュリティ基本方針、目標、プロセス及び手順を確立する。 Do-実施(ISMSの導入及び運用) 情報セキュリティ基本方針、管理策、プロセス及び手順を導入し、運用する。 Check-点検(ISMSの監視及び見直し) 情報セキュリティ基本方針、目標及び実際の経験に照らしてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しのために社長に報告する。 ACT-処置(ISMSの維持及び改善) ISMSの継続的な改善を達成するために、内部監査及びマネジメントレビューの結果やその他関連情報に基づいて是正処置及び予防処置を講ずる。 システム構築(ISMSの確立) ISO27001のシステム構築の始めにISMSの適用範囲を決め、ISMS基本方針を制定する。制定した基本方針に基づいて、リスクマネジメントを始めとした具体的な構築作業に取りかかる。 ISO27001認証取得の中核となるリスクマネジメントについては、次のStep1からStep8を行なう。 (Step1)リスクアセスメント手法を決定する。 (Step2)保護すべき情報資産に対するリスクを識別する。 (Step3)リスクを分析し評価する。 (Step4)リスク対応についての選択肢を明確にし、評価する。 (Step5)リスク対応に関する管理目的と管理策を選択する。 (Step6)経営陣は残留リスクの承認をする。 (Step7)ISMSの導入及び運用について許可する。 (Step8)適用宣言書を作成する。 なお、リスクマネジメント用語の汎用的な定義によれば、リスクマネジメントとは「リスクに関して組織を指揮し管理する調整された活動」としている。この結果を元に、各社の業務運営実態に則した各種規定類の策定を行い、経営者の承認を得る。 リスクアセスメント4つの手法 リスクアセスメントにはいくつかの手法があり、企業が自社の情報資産やその保護の状況を勘案してどの方法を選択するかを決定する。リスクアセスメントは始めてISMSのシステム構築に取り組む際に最も難しい部分となる。自力で行なうより、信頼と実績のあるプロのコンサルタントを活用することがムリ・ムダのない取り組みとなる。 分析手法の例として一般的には次の4つの手法がある。 ひとつまたは複数の対策を一律にシステム全体に適用する方法(ベースラインアプローチ) 専門家や経験者の知識に依存して実施する方法(非形式的アプローチ) 情報資産の一つひとつについて詳細な分析を実施する方法(詳細リスク分析) ベースラインアプローチと詳細リスク分析を組み合わせる方法(組み合わせアプローチ) これらの手法については、ISMSユーザーズガイド-リスクマネジメント編「補章2 GMITSにおけるリスク分析の手法」に解説がある。特長を理解して、最適な手法を選択する。 <<リスクアセスメント>> ISO/IEC 27001:2013「6.1.2 情報セキュリティリスクアセスメント」では、 「組織は、次の事項を行う、情報セキュリティリスクアセスメントのプロセスを定め、適用しなければならない。 a)・・b)・・c)・・d)・・e)・・ とあり、a)ではリスク基準(リスク受容基準、情報セキュリティリスクアセスメントを実施するための基準)を確立し維持する」ことを要求しています。 リスク基準とは ここでリスク基準とは、組織の価値観、目的及び資源を反映し、情報セキュリティ目的、組織の 外部状況及び内部状況に基づき、情報セキュリティ要求事項、関連する法規制からの要 求事項及び契約上の義務、並びに情報セキュリティ方針等から導き出されるものです。 リスク基準は、1 つではなく、導き出された複数の基準を組み合わせて考慮することが 望まれます。 またリスク基準は、少なくとも次の要素を考慮して定めることが望まれます。 リスクの原因及び発生し得る結果の特質及び種類、並びにこれらを測定する方法 リスクの起こりやすさをどのように定めるか リスクの起こりやすさ及び/又はその発生する結果を考える時間枠 リスクレベルをどのように決定するか 利害関係者の見解 リスクが受容可能になるレベル(リスク受容基準) 複数のリスクの組合せを考慮に入れるのが望ましいか、また、考慮に入れる場合 の組合せ リスク受容基準とは リスク受容基準とは、リスクを受容するかどうかの判断基準のことです。リスク受容については、JIS Q 27000 では、以下のように定義されています。 リスク受容の意思決定は、リスク所有者により行われます。リスク所有者とは、リスクに対する責任及び権限を負う組織あるいは管理者のことです。情報及び情報に関連する資産の管理責任者(オーナ:owner)の多くは、リスク所有者でもあります。 情報セキュリティリスクアセスメントを実施するための基準とは 情報セキュリティリスクアセスメントを実施するための基準として、リスクアセスメントを実施する要件である、その実施条件、計画、契機、時期、タイミング、及び頻度などを規定しておくことが求められます。 8.2 の情報セキュリティリスクアセスメントは、 このリスク基準に基づいて実施されるものです。 リスク(risk) とは JIS Q 27000 で、リスク(risk) とは「目的に対する不確かさの影響。」と定義されています。 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖) 離することをいう。 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,たとえ部分的にでも欠落している状態をいう。 リスクは,起こり得る事象,結果又はこれらの組合せについて述べることによって,その特徴を記述することが多い。 リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こり易さとの組合せとして表現されることが多い。 ISMS の文脈においては,情報セキュリティリスクは,情報セキュリティ目的に対する不 確かさの影響として表現することがある。 情報セキュリティリスクは,脅威が情報資産のぜい弱性又は情報資産 グループのぜい弱性に付け込み,その結果,組織に損害を与える可能性に伴って生じる。 リスクアセスメントに必要な手順の文書化 リスクアセスメントには、作業を実施するために必要な手順が文書化されている必要があります。 リスクアセスメントの定義 リスクアセスメントの目的 リスクアセスメントの方法 また、上記の「リスクアセスメントの方法」には、リスクに関する判断の基準(リスク 基準)が含まれます。リスク基準については、ユーザーズガイドなどの解説を参照して構築し、運用します。 これらの文書策定は、繰り返し実施する情報セキュリティリスクアセスメントが、一貫性及び妥当性があり、かつ、比較可能な結果を生み出すことを確実にするために行う必要があります。このことは、仮にリスクアセスメントの方法を変更した場合でも、その変更を管理し、必要に応じてリスクアセスメントの結果の比較が可能な状態にしておく ことを含みます。 情報資産とは 情報資産の例としては、次のようなものがあります。 情報資産(紙媒体) 見積書、契約書など 情報資産(電子媒体) CD、 MO(持ち運び可能な記憶媒体)など 情報資産(システム) 顧客 DB(サーバや PC内に格納される電子情報)など ソフトウェア資産 DTPソフト、文書作成ソフト、表計算ソフトなど ハードウェア資産 PC筐体、サーバ、ルータなど サービス 清掃サービス、ペンディングサービス、ASPサービスなど 要員 サーバルームオペレータ、個人情報入力オペレータなど ISMS付属書Aの詳細管理策 2005年版の詳細管理策は、以下のようにA.5からA.15まで11の領域/分類(管理目的:39個、管理策:133個)がありました。 これらの詳細管理策を採用するか否かを適用宣言書で明確に記述するようになっていました。 ISO27001 2005 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 資産の管理 A.8 人的資源のセキュリティ A.9 物理的及び環境的セキュリティ A.10 通信及び運用管理 A.11 アクセス制御 A.12 情報システムの取得、開発及び保守 A.13 情報セキュリティインシデントの管理 A.14 事業継続管理 A.15 コンプライアンス これが2013年版では、管理策の数が、2005 年の 133 から 114 になりました。(下記) ISO27001 2013 管理策 A.5 セキュリティ基本方針 A.6 情報セキュリティのための組織 A.7 人的資源セキュリティ A.8 資産管理 A.9 アクセス制御 A.10 暗号化 A.11 物理的及び環境的セキュリティ A.12 運用管理 A.10 通信及び運用管理 A.13 通信のセキュリティ A.14 システムの取得、開発及び保守 A.15 供給者管理 A.16 情報セキュリティインシデント管理 A.17 事業継続管理規の情報セキュリティの側面 A.18 順守 これからシステム構築をされる組織は事前のチェックとして、次のチェックをしてみるとよいでしょう。 物理的・環境的側面のチェック(出入口やパーティションなど) オフィスセキュリティ面でのセキュリテイゾーンのチェック(オフィスレイアウト図) ネットワーク環境のチェック(ネットワーク図) 情報管理に関するコンプライアンス上のチェック(ソフトウェアライセンスなど) 新規システム構築または更新の検討 関連する過去のセキュリティ事件・事故 セキュリティ組織の編成 システム導入・運用 システム導入運用にあたり社員教育を実施する。初回構築時におけるPDCAの運用であるDoは、初めての取り組みとなるため、開始時は特に「試行」的な運用として、試行錯誤を繰り返しながらシステム運用を確立していくことになる。そのため、取得期限などを加味しながらも出来る限り長い期間を取って、定められた規則や手続きに従い、各人の役割を確かめながら進めていくことが肝要となる。 次にISO27001規格に基づき、運用状況を点検、評価する内部監査を実施する。内部監査において指摘された事項、日々の事件・事故報告、また情報セキュリティに関する利害関係者からの報告事項などをもとに是正処置及び予防処置を実施する。 内部監査結果などのインプット情報を収集してマネジメントレビューを実施する。 情報セキュリティマネジメントシステム実践のポイント その組織にあったリスク評価を行い、現状に合った対策を実施する。 適切なリスク対策の策定と実践。 啓発・教育・訓練で、従業員意識の維持/向上を図る。 製造業、医療情報処理業におけるISO27001・情報セキュリティマネジメントシステム 製造業、医療情報処理業におけるISO27001・情報セキュリティ、ISMSは下記をクリックください。 製造業 ISO27001 医療情報処理業 ISO27001 ISO27001システム構築で参考となる資料 JIS Q 27000 2014 (有料)日本規格協会か書店で購入 H26.3.20 新JIS規格の発売が開始されました。 JIS Q 27001 2014 (有料) 〃 JIS Q 27002 2014 (有料) 〃 ISMS適合性評価制度の概要(無料)JIPDECのホームページで入手 ISMSユーザーズガイド-リスクマネジメント編(無料)同上 外部委託における ISMS適合性評価制度の活用方法(無料)同上 ISMS構築事例集(無料)同上 ISMSの新規認証取得、保守・改善支援のコンサルティングはお任せ下さい。 タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 ご相談、お申し込みはお気軽にお問合せください。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO27001の情報セキュリティマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ご相談・御見積り等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/14.html
ISO14001 ISO14001-2015 ISO14001改善 環境関連法規制 環境法規制・条例の最新情報、改正または制定の関連リンク ISO14001用語集 | サイトマップ 地球環境問題とは 1960年代の高度経済成長時には水俣病、イタイイタイ病、四日市ぜんそくに代表される産業公害が発生しましたが、地域が限定され加害者の特定も可能であったため、その対策として有害物質排出の直接規制を法律で行い、効果をあげました。 ところが1980年代後半には通常の事業活動や日常生活による廃棄物の増大、自動車公害など従来の産業型公害以外の地球環境問題が世界的な課題となりました。 ここで「地球環境問題」とは、オゾン層の破壊、地球の温暖化、酸性雨、熱帯林の減少、砂漠化、開発途上国の公害問題、野生生物の減少、海洋汚染、有害廃棄物の越境移動といった問題を指します。 この地球環境問題は、国や地域を超えた地球規模の課題であり、環境破壊のメカニズムも複雑で原因の究明も難しく、地球上の全人類が加害者であり被害者でもあるといった側面を持っています。 これらの問題は複雑にからみ合っています。 たとえば、石油や石炭を燃やすと、地球温暖化を進行させる二酸化炭素が発生すると同時に、酸性雨の主な原因物資である二酸化硫黄(亜硫酸ガス)や窒素酸化物を発生し、こららが、森林破壊、野生生物の減少といった問題を引き起こしています。先進国と呼ばれる国では、大量にものを生産し、大量に消費し、大量に棄てています。ものをつくる時にも、使う時にも、棄てる時にも大量の資源・エネルギーが必要です。 このことが、酸性雨や地球温暖化をはじめとするいろいろな地球環境問題を進行させています。 ISO14001とは ISOとは国際標準化機構(International Organization for Standardization)の略称です。ISOは1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO14001は環境マネジメントシステムに関する国際規格であり、1996年に発効され、2004年に規格改訂がありました。直近では、2015年9月に規格改訂がありました。既存の認証組織は、今後3年以内(2018年9月まで)に新規格に移行していくことが求められています。 ISO14001 2015とは ISO14001の特徴 ISO14001には以下の特徴があります。 経営管理のシステム規格である 公害規制とは異なり、数値的な管理値(例:○PPM以下等)を定めたものではありません。環境マネジメントシステムが有効に機能するための諸条件を定めた規格です。 自主的取組みができる 自主的に導入するかどうかを決め、方針を定め、目的・目標の水準も自分でできる範囲で決めます。 あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 継続的改善ができる システム規格であるため、継続的改善の対象は環境マネジメントシステム自体となっています。マネジメントサイクルにより環境を改善する目的に沿い、システムを改善することができます。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、世界の中で最もISO14001を取得した事業者が多い国となっています。近年では、公共調達や大手企業を中心に、取引の中で優遇される条件にもなりつつあります。 自己適合宣言ができる ISO14001 2004序文には、「この規格は組織の環境マネジメントシステムへの要求事項を示し、組織の認証・登録及び/又は自己宣言に利用できる。」と記載されています。また同規格の1.適用範囲にも規格との適合性の示し方として自己宣言を含む4つの方法が記載されています。したがって必ずしも認証機関による認証取得だけではありません。 国内では既に20,000以上の事業者がISO14001を取得しています。日本は、規格制定以来、世界の中で認証取得件数で首位の座を保っていましたが、現在は中国に抜かれ第2位となりました。公共調達や大手企業を中心に、取引の中で優遇される条件などの動機付けから普及してきましたが、環境省のエコアクション、手抜きをした日本国内規格などの登場で事業者が分散したこと、並びにISO認証維持活動のマンネリ化、米国発の世界同時不況の影響などの理由から、2009年6月時点でJABへの登録件数は初の減少に転じました。ISO14001認証取得は飽和の時代を迎えました。 一方で、米国のオバマ政権での環境重視政策、日本の民主党への政権交代での環境重視政策、東京都の排出権取引制度の開始、ISO50001(エネルギーマネジメントシステム国際規格)制定検討などが展開されており、環境マネジメントはツールが多様な時代に入りました。~ 環境マネジメントシステムの必要性 社会における環境問題の多様化、それに伴う環境意識の高揚、企業経営における多様な利害関係者との対応の必要性と社会的責任の増加が、企業の環境経営を後押ししています。 また、環境への配慮を行うことは、当初はコストがかかったとしても、長期的にはコストダウンやリスクの軽減につながり、企業経営の改善に寄与します。 社会動向を考慮する企業は、環境にも配慮した行動をとります。例えば法規制への対応はもちろん、環境管理のシステム化、情報公開、社会システムの利用等を検討します。 そうした企業が、社会動向に敏感な企業、顧客の動向に敏感な企業、顧客志向が根付いている企業と言えるのではないでしょうか。 企業の環境経営を進めるためのツールとして、環境マネジメントシステムのほか、環境報告書・環境会計、グリーン購入、環境教育などがあります。これらを有効に活用することにより、環境に配慮した企業経営を推し進めることが可能となります。 環境マネジメントシステム導入のメリット 経営基盤の強化 PDCAサイクルに基づく「目標達成」のシステム強化 コストダウン(経費削減) エネルギー、原材料の有効活用や効率向上、廃棄物コスト削減 取引関係の改善・強化 取引先の取得要請への適応、先行的対処による取引優位性 信用力の向上 社会における評価の向上 環境汚染リスクの回避 環境汚染の可能性を予防し、発生後の影響を緩和 企業活動のベクトルあわせ 企業行動原理の確立による社内意識の統一 認証取得までにPDCAサイクルを1回転させる ここでは、環境マネジメントシステムの中心的な考え方であるPDCAサイクル(Plan:計画 Do:実施 Check:確認 Action:見直し)を説明します。このサイクルによって、継続的に環境問題の改善が図れます。 環境方針 具体的にどんな環境改善に取組むかを経営者が決め、公表する Plan:計画 何が環境に著しい影響を及ぼすのか特定する 組織が守るべき法律、約束事を特定する(環境関連法規制) 方針を達成し、著しい環境影響を改善すべく、 目的・目標を定め、目的・目標を達成する具体的な手段を策定する Do:実施 システムを適切に運用するために体制をつくる 教育・訓練を行う 組織内外とのコミュニケーションの方法を確立する システム文書を作成する 文書管理の方法を作成する 著しい環境影響を持つ作業や活動を特定し、適切な管理を行う 緊急事態を明確にし、予防・緩和の手順を策定する Check:確認 計画した取決めが適切に実施されているか監視し、記録する 法規制等の順守状況を監視し、記録する 不適合を是正し、予防する 運用、監視、見直しの状況を記録する 規格、計画に合致し、適切に実施されているかを内部監査する Action:見直し 経営者が、システム全体を見直す つまり、ある組織(会社、工場、事業所)において、その組織による活動・製品・サービスが与える環境影響のうち重大なものを低減するという環境方針を策定して、その方針に基づく目的・目標を設定し、さらに目的・目標を実現するための行動計画の立案、行動計画を実行するための体制整備、行動計画の実施、行動計画の達成具合及び仕組み全体のチェック(内部環境 監査)、チェック結果により環境方針を含め仕組み全体を経営層が見直し改善する。このサイクルを回すことで環境影響を継続的に改善するとともに仕組み(環境マネジメントシステム)そのものも継続的に改善していくということです。 このような経営管理システムを構築し運営することをISO14001では求めています。 環境側面とは ISO14001を用いた「環境経営」とは、環境保全活動と収益の向上とを同軸で実現させることであること、その実現のためには本業で省資源、省エネルギーなどに取り組む必要があります。 EMS構築上最も大事な「環境側面」についてお話しします。 環境側面とは、ISO14001の規格の定義によれば、「環境と相互に影響しうる組織の活動、製品またはサービスの要素」と説明されております。つまり、組織の活動や製品、提供するサービスの中で、良し悪しを問わず、環境影響を与える要因となるものが環境側面です。 環境影響とは大気系・水系・土壌へ排出される有害な排ガス・排水や、騒音・振動・悪臭のような迷惑物などです。 「有害」とはヒトに対してだけではなく、生物・植物などの生態系、時には景観や文化遺産等も考慮する必要があります。 また、廃棄物のように処分の過程、あるいは処分そのものが自然に悪影響を与えるケースもあります。さらに、ある種の材料は資源の枯渇に繋がるものもあります。 冷蔵庫の製造工場を例にとってみます。製造工程は、鋼板を切断し、折り曲げ、塗装して筐体を作る各工程、合成樹脂を成形して内装材をつくる工程、断熱用ウレタン発泡体を作る工程、冷凍機等電気設備や電気部品を組み込む工程、フロンガスを充填する工程などで構成されます。 それぞれの工程を構成する設備及びその作業は環境影響の要因となるので環境側面になります。冷蔵庫そのものも製品を輸送する過程で輸送車による排気ガスを放出し、販売店で梱包が廃棄物になります。 さらに、消費者の手に渡って使用され、電力を消費します。使用を終えた冷蔵庫の廃棄の際には、材料として6価クロム処理したネジや臭素系の難燃剤を含む樹脂が使われていると有害物が発生します。これらは全て環境側面になり得ます。 規格はこれらの「環境側面を特定し、著しい環境側面を決定する」ことを求めております。「特定する(identify)」とはゴチャゴチャある中で「これがそうである」と探しあてることを意味し、「決定する(determine)」とはあらかじめ定義された「著しい環境側面」の中身を決定することを意味します。 組織は決定された著しい環境側面により、組織固有の環境上の「姿(aspects)」として、例えば、電力消費型であるとか、歩留まりロスによる廃棄物が多いとか、薬剤が排水溝から公共水路に流出するリスクがあるといったことを認識することが出来るわけです。 著しい環境側面としてリストアップされたもののうち、削減ないしは向上するために取り組む事項は「目的・目標」として取り上げ、現状レベルで維持管理する項目は維持のために「監視・測定」に、汚染のリスクに関するものは「緊急事態への準備および対応」として取り上げ、活動計画の基礎とします。 環境側面の特定は、法規制等の特定とともにマネジメントシステムを運用原理であるPDCAサイクル(計画→実施→確認→見直し)の「計画」を設定する元になる重要な作業です。 規格は環境側面を特定し、著しい環境側面を決定する手順の確立を求めております。これについては次の「環境影響評価」を参照ください。 環境影響評価 a 環境影響評価とは… 環境影響評価は環境マネジメントシステム(EMS)構築の中でも最も重要な要件である、と言っても過言ではありません。 なぜなら、その後に続く環境目的・目標、実施計画が環境影響評価の結果に基づいて策定されるからです。 「環境影響評価」とは、事業活動全般、製品及びサービスが環境に及ぼす影響を識別し、その度合を評価することです。環境 影響の重大性により優先順位をつけ、高いものから対策を打つことによって、経営資源を効率的に配分し、効果を最大にする ことができます。 b 環境影響評価の方法 環境影響評価の手法は、ISO14001規格上では規定されていません。そのため、第3者を納得させられる論理的一貫性があればどのような手法を用いてもかまいません。 しかし、自社でいざ環境影響評価を実施するとなると具体的な評価基準、評価式はどれが良いか、わかり易い具体的な手法はないものかと悩むことが多いようです。ここでコンサルタントの知識を活用することは無理なく、無駄なく進めるための選択肢になります。 環境影響評価手法は、数多くの事例で見られる一般的な手法のものから、自分達に使いやすいように変形した例、まったくその会社の独自例まであります。一般的には、プロセス分析とinput-output(インプット・アウトプット)分析、アルゴリズム法などが普及しています。 これらの手法とプラスの環境影響評価を組み合わせていくことが継続的改善の鍵となります。 それぞれが特色をもっていますので、最初は、幾つかの方法でやり、自分達にやり易い方法を選ぶのが良いでしょう。 環境関連法規制及びその他の要求事項、順守評価 環境ISOの特徴のひとつに、法的及びその他の要求事項の調査、特定、順守、評価のPDCAサイクルを構築することがあげられます。このしくみの良し悪しが運用の程度を決めます。組織の環境側面に関連した法規制を調査し、その要求内容を把握し、必要なルールに落とし込みます。勿論、組織内への周知も行います。そして日常的な順守評価と定期的な順守評価により、継続的な改善します。 環境関連の法律は、環境関係法の憲法ともいうべき「環境基本法」を頂点として数多くの法律があります。これらの法律を大きく分類してみますと次のようになります。 (1)環境一般 環境一般の法律は、環境影響評価法、特定工場における公害防止組織の整備に関する法律、公害紛争処理法、自然環境保全法、工場立地法、都市緑地保全法、エネルギーの使用の合理化に関する法律など環境問題全般に共通な法律です。 (2)典型公害の規則 典型公害の規制は、大気汚染防止法、水質汚濁防止法、農用地の土壌の汚染防止等に関する法律、騒音規制法、振動規制法、工業用水法、建築物用地下水の採取の規制に関する法律、悪臭防止法など従来型の公害を防止するための規制を中心とした法律です。 (3)循環型社会の形成に向けての法律 循環型社会の形成に向けての法律は、最終処分場の用地不足による処分場の残余年数の逼迫、鉱物資源等の将来的な涸渇の可能性、地球環境問題の顕著化等を背景にして、循環型社会形成推進基本法をはじめとした法律の整備が行われました。 ⇒ 環境法規制・条例の最新情報、改正または制定の関連リンク または 環境法規制・条例の最新情報、改正または制定の関連リンク 環境目標の設定~ 著しい環境側面からの環境目標を策定する~ 抽出した重大な環境影響の事項(著しい環境側面)からどのような目的を設定するか検討します。影響事項一つに対して、目的を一つ設定することも可能ですし、複数の影響事項に対して、目的を一つ設定することも可能です。 ここで、グルーピングは絶対に必要というわけではなく、あくまで類似した環境影響事項が抽出された場合にグルーピングをしてから、施策アイディアを出すことが可能であるという点に注意して下さい。全く類似した事項がなかった場合はグルーピングをすることはむしろ不適切です。どのようなケースでグルーピングを行なうかは、ケースバイケースです。 次に、設定した目的に対して目的・目標設定のための施策アイディアを検討します。 施策・アイディアの検討は、エンド・オブ・パイプ方式で、排出したものをどのように処理するか、というものだけではなく、どうしたら廃棄物、汚水、大気汚染等の環境負荷を出さないで済むかという抜本的な対策を考えることが必要です。 施策アイディアについて実行の可否まで検討が終わったら、各年度の数値目標を設定します。実行可能な施策を実施した場合、どの程度の数値目標が達成可能であるかという点に着目して、目標を立てます。各年度の数値目標の設定は一覧表などにまとめます。 一つの目的に対して、全社(EMS設定単位)で一つの目標を設定する場合と、部門毎、施策毎の独自の指標を用いて複数の目標値を設定する場合があります(施策によっては同一の指標を用いることは難しい場合もあります)。 持続的な改善~ 環境マネジメントシステム構築後に配慮しなければならないことは、構築したシステムを継続的に運用したり改善する仕組みを維持していくことです。 システムを構築した企業が、継続的な運用を行っていかなくては、投資した経営資源は無駄になってしまいます。また、苦労して構築した環境マネジメントシステム本来の目的である企業に環境問題への取り組み体系を組み込むことができないことになってしまいます。 継続的に運用し、改善を図っていくに際は、以下の点に留意してください。 ・構築段階から、継続的運用の仕組みを作っておきましょう。 ・継続的に運用や改善を行う責任者を明確にしておきましょう。 ・責任者は、環境マネジメントシステムが正しく運用されているかどうかを定期的に監視しましょう。 ・あらかじめ決められたサイクルが到来したら、すみやかにシステムの見直しを実施しましょう。 ・達成のための動機付けとして、褒賞制度を設けるなど工夫をしてましょう。 環境マネジメントシステム改善の方向性~ 省エネ推進、ゼロエミッション、3R、環境会計、環境マネジメントシステム改善の方向性については、下記URLへジャンプしてください。 ⇒ ISO14001|システム改善コンサルタント|タテックス有限会社 JAのISO JAのISO ISO14001 産業廃棄物 収集・運搬 中間処理 焼却~ ケースステディ ISO14001 産業廃棄物 収集・運搬 中間処理 焼却はこちらまでISO14001|コンサルタント|産廃|焼却|TATECS ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO14001のマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/13.html
ISO20000とは IS020000-1_2018 サービスデリバリ サービスサポート データセンターの事例 IS020000-1_2011 | サイトマップ ITサービスマネジメントとは 一般的にIT運用は、専門分野に分かれて保守管理しています。IT運用側にとっては組織運営を効率的に行うのは当然のことになります。 しかし利用者(いわゆるユーザ)側からすれば、違和感があります。たとえば障害が発生した時や、操作方法などについて問い合わせをしたい場合、誰に連絡すればよいのかを利用者が判断しなくてはなりません。また、ITに対して知識のある利用者であれば、誰に連絡をすればよいのか、もしくは障害がどこで発生しているかなどの切り分けは可能ですが、知識のない利用者には切り分けができず、混乱が生じる恐れがあります。このように、利用者側(ビジネス)とIT運用側(技術)との間には、その考え方に大きなギャップがあります。このギャップを埋めるために存在するのがITサービスマネジメントです。 具体的には、利用者がストレスなくITを利用できるようにするために、サービスデリバリとサービスサポートを体系的にマネジメントシステムとして行うものです。 ITサービスマネジメント国際規格化の経緯 1989年 ITIL Ver1.0 ITサービス運用管理のベストプラクティスをまとめたITILが1989年に公表された。 2000年 ITIL Ver2.0 ITIL Ver2.0が発行された後、ITサービスマネジメント英国規格BS15000が2000年に制定された。 2002年 BS15000は2002年にBS15000-1(ITサービスマネジメントの仕様)となった。 2003年 BS15000-2(ITサービスマネジメント実施基準)が2003年に発行された。 2005年 2005年10月にBS15000をベースとして国際規格として承認された。 2005年12月にISO20000-1 2005、ISO/IEC 20000-2:2005が発行された。 2007年 ITIL Ver3.0 2011年 ITIL Ver3.0(改訂版) IS020000-1_2011 発行 2012年 その後、2012年2月に改定がありました。最新の規格は以下のものとなっています。 ISO20000-2 2012 発行 これに伴い日本国内ではJIS規格も改定されています。 JIS Q 20000-1 2012 発行 2013年 JIS Q 20000-2 2013 発行 2018年 JIS Q 20000-1 2018 発行 ITILとは ITILとは1980年代後半、英国政府によってまとめられたITサービスマネジメントのベストプラクティス集のことをいいます。 正式名称は、ITインフラストラクチャ・ライブラリ(IT Infrastructure Library)といいます。 IT運用に関して多くの問題を抱えていた英国政府が、政府関連のIT運用を効率的・効果的なものにするために、IT運用に関する実務者・有識者を集めて、世の中の成功事例を集め体系化したものです。 その後、時代の変化に合わせてブラッシュアップされ、現在では政府だけでなく民間企業を含めた世界中の組織で使われています。 ITILはベストプラクテイス集ですから、ここに書かれていることを全て実践しなくてはいけないというものではなく、「使える部分を使っていく」というスタンスで、自組織のITサービスマネジメント改善の手引きとして使うべきものです。 ITIL V3 V2からの変更点 ITIL V3は、これまでのITIL V2における欠点を補い、誤解を解消し、ITに関する最近の動きに対応するためにアップデートされました。それでは、具体的にITIL V3はV2とどこが変わったでしょうか。 ITIL V2では、「サービスマネジメント導入計画立案」「サービスサポート」「サービスデリバリ」「アプリケーション管理」「ICTインフラストラクチャ管理」「セキュリティ管理」「ビジネス観点」の7冊が主要内容として定義されています。 これに対してITIL V3は、「サービス戦略」を核にして、「サービス設計」、「サービス移行」、「サービス運用」、「継続的なサービス改善」という5冊にまとめ直しされました。 分かりやすくするために日本語訳を表記していますが、ITIL V3の正式な日本語訳が出版されていないため、これら名称は異なる可能性があります。 ITIL V2でなじみの深かったサービスサポートとサービスデリバリで定義されていた10のプロセスと1つの機能は、V3では次のように各領域に分散されており、これに加えて新たなプロセスや機能も追加されています。 ITIL V3における5つのライフサイクル ITIL V3ではどのように各プロセスや機能を定義しているか説明致します。各プロセスの説明を行う前に、サービス戦略、サービス設計、サービス移行、サービス運用、継続的なサービス改善のライフサイクルの流れを理解しておくと分かりやすいです。 注意すべきは、各ライフサイクルに挙げているプロセスや機能には複数のライフサイクルにまたがって活動するものがあるという点です。例えば、サービス設計のキャパシティ管理や可用性管理、サービス移行の変更管理や構成管理などは、サービス運用のライフサイクルでも実行されます。 サービス戦略(Service Strategy) サービス戦略は、どのようにしてサービスを設計、開発、実装をしていくべ きかということを戦略としてまとめたものです。サービス提供先となるビジネス領域の特定、提供サービスの決定、サービス提供に必要なアセットの準備に関す る説明を含んでいます。これらはサービスレベルパッケージとしてサービス設計に引き渡されます。サービス戦略のプロセスには、財務管理/需要管理/サービ スポートフォリオ管理があり、ITサービス全体をビジネスと同じレベルから俯瞰(ふかん)して長期的な戦略を立てることに重きを置いています。 サービス設計(Service Design) サービス設計では、既存サービスや新規サービスのビジネス要件を満たすために どのような設計、開発をしていくべきか、その方法について述べています。サービス設計では、サービスに必要な要素が一通り含まれるようにプロセスが設けら れており、サービスカタログ管理/サービスレベル管理/キャパシティ管理/可用性管理/ITサービス継続性管理/情報セキュリティ管理/サプライヤ管理に よってサービスデザインパッケージが定義され、以後はこのパッケージ単位でサービスが管理されます。 サービス移行(Service Transition) サービス移行では、本番環境に対するサービスの変更をスムーズに行う ための方法がまとめられています。ITサービスはこの段階で、変更管理/構成管理/ナレッジ管理/移行計画および支援/リリースおよびデプロイ管理/サー ビスバリデーションおよびテスト/評価というプロセスを経ることになり、ITサービスは運用フェイズを迎えます。 サービス運用(Service Operation) サービス運用では、定常運用下におけるITサービスの提供を効果的に行 うための方法をまとめています。ここでは、イベント管理/インシデント管理/リクエスト対応/アクセス管理/問題管理というプロセス群と、サービスデスク /技術管理/アプリケーション管理/ITオペレーション管理という機能が存在し、PDCAサイクルのベースとなる活動が定義されています。 継続的サービス改善(Continual Service Improvement) 継続的サービス改善では、これらITサービス ライフサイクルのいずれの段階においても、障害個所や弱点に対する改善機会を見つけ出し、顧客に対してより良いITサービスを提供する方法をまとめていま す。ITサービスの継続的な改善は、7ステップ改善/サービス測定/サービスレポートというプロセスによって成り立っています。 ITサービスマネジメントの必要性 ビジネスにおけるITの重要性が高まっている システムが巨大化・複雑化し、属人的な運用が難しくなってきている ITの利用範囲が拡大し、また利用者層も広がっている 2007年日本版SOX法の対応としてIT統制のツールとして注目されている。 ITサービスマネジメントシステム導入により期待される効果 ビジネスニーズに対応したITサービスの提供 ITサービスの品質の向上 長期的視野からの、ITサービスにかかるコスト削減 ビジネスへの貢献度の向上 ITサービスの可視化 顧客満足度の向上 本規格の利用可能用途 a)入札のために使用~ b)サプライチェーン内でサービス提供者に要求するために使用~ c)比較評価のために使用~ d)アセスメントのために使用~ e)サービス提供能力の実証のために使用~ f)サービス改善のために使用~ 認証取得までにPDCAサイクルを1回転させる Plan-計画 顧客要求事項及び組織の方針に沿った結果を出すために、目的及びプロセスを確立する。 Do-実施 それらのプロセスを実施する。 Check-点検 方針、目的及び要求事項に照らしてプロセス及びサービスを監視し、測定し、かつ、その結果を報告する。 ACT-処置 プロセスのパフォーマンスを継続的に改善するための処置をとる。 ISO20000 ケーススタディ ISO20000をデータセンターへ適用させた事例を紹介致します。 → データセンターの事例 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISOマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 お問合せは、ここをクリック→お問合せ 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック~ ↓ お問合せ ~ ~ ~ ~ ~ ~ ~ ~ ~
https://w.atwiki.jp/tatecs/pages/22.html
農業協同組合のISO14001認証取得 | サイトマップ 環境保全型農業の推進 近年、農業分野においても環境保全型のシステムへの転換が課題となっている。 農業はこれまでは、自然保護的側面を有した環境調和型の産業であるとの認識が強かった。しかし、高度経済成長の時代に農薬・化学肥料に大きく依存した近代農業が普及し地域の環境を汚染してきたことは、まぎれもない事実である。 農業分野での取り組みの背景 農業分野でのISO14001とは、国際規格ISO14001を農業分野に導入していこうとするものである。つまり、持続的社会の実現という目的に向かい、JAとその組合員の営農活動にEMSを導入し、今日の経営が直面する「脅威(リスク)」対策を図り、さらには「事業機会(ビジネスチャンス)」を創りだしていこうとするものである。まず、その取組みの背景を3つに整理してみた。 第1は、近年、農業分野においても環境保全への対応が重要な課題となってきていることである。環境保全の概念が1999年に成立した「食料・農業・農村基本法」に取り入れられ、また同年には、いわゆる農業環境三法(持続農業法、肥料取締法、家畜排せつ物法)が成立する等、循環型社会の実現に向けてその社会制度改革は着々と進んできている。 持続性の高い社会への転換の試みが開始され、農政においても農業環境政策の視点が重要視されるようになってきたのである。 また、2002年に相次いで起った無登録農薬の問題は、食の安全性におけるコンプライアンスへの取り組みという課題を各農業経営に突きつけた。 このように、環境経営やリスクマネジメントの確立等、「マネジメント」概念の導入が必要となってきており、またそれにもとつく情報公開の推進もその重要性が年々増してきている。 第2は、日本農業の衰退への対応が喫緊の課題となっていることである。 農業者の高齢化の進展や担い手の不足問題等、農業生産の主体そのものの脆弱化が進んでいる。さらに、国内農業者は、輸入農産物との価格競争において劣勢状況にある。このような現状を打破する方策が求められ、農産物の差異化、ブランド化に伴う販売促進策が探求されている。 第3は、農業経営における環境保全活動の販売戦略の可能性が模索されていることがあげられる。農業の21世紀的課題(食の安全性や環境保全)に対して、一農業経営は、具体的にどのような経営を行っていけばよいのか、そして、農業経営が生き残っていくためには、どのような戦略が有効なのか。有機JAS認証への取組みやトレーサビリティシステムの構築、J-GAP認証等の販売促進に関する有効性が検証されている。 その答えを模索する1つの方法として、この農業分野へのISO14001の適用に期待がかかっている。農業経営にとって、環境保全への取組みは、事業機会(ビジネスチャンス)へと繋がっていく可能性を内包しているといってよいだろう。 ISO14001認証取得JAの調査 ながの農業協同組合(長野県) あづみ農業協同組合(長野県) 松本ハイランド農業協同組合(長野県) グリーン長野農業協同組合(長野県) 長野県ではISO14001に意欲的に取り組んでおります。 JAながのは、約10年を越える認証取得活動を経て、2010年7月、自己適合宣言へ移行しました。 自己適合宣言に当たってはTSDCによる第三者審査を受けて客観性を確保しております。 JAの先駆け的な取組みとなっております。 いるま野農業協同組合(埼玉県) JAいるま野では、野菜の産地ということもあり、各種野菜の営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 またISO14001と環境省のチーム-6活動に登録し環境宣言をしております。 ISO14001と融合させ、全職員での取組みも実現しているところに特徴があります。 兵庫県信用農業協同組合連合会 JA兵庫信連では、経営トップの強いリーダーシップのもと環境経営を推進しております。 金融業務のためエコオフィス活動とともに、環境活動を金融の側面から支援する間接的に影響を及ぼしうる活動に力を入れております。 越後ながおか農業協同組合(新潟県)2010.6 JA越後ながおかでは、電気の省エネ、紙類の削減、廃棄物管理といったエコオフィス活動はもとより、営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。 エコ5-5活動とJGAPの普及推進、出荷コストの削減活動、バイオガソリンの使用推進、環境情報発信、エコマーケティングなどです。 農業協同組合をはじめとして農業関係の分野で、ISO14001を認証取得しているところは上記のほかにも調べてみますと、以下のJAで認証取得をしていることが分かりました。 ホクレン農業協同組合連合会(北海道) 長野県信用農業協同組合連合会 世田谷目黒農業協同組合(東京都) 兵庫六甲農業協同組合(兵庫県) 相生市農業協同組合 本店 (兵庫県) えちご上越農業協同組合(新潟県) 清水農業協同組合(静岡県) 愛知東農業協同組合 作手営農センター 愛知県経済農業協同組合連合会 愛知県経済農業協同組合連合会 米穀販売部 食糧販売課 東びわこ農業協同組合(滋賀県) くにびき農業協同組合(島根県) 土佐れいほく農業協同組合(高知県) 熊本県果実農業協同組合連合会(JA熊本果実連) 熊本宇城農業協同組合(熊本県) 鹿児島県経済農業協同組合連合会 農協観光 JAのISO14001の具体的活動テーマ いわゆるオフィスでのエコ活動は紙・ゴミ・電気が代表例です。 JAの営農指導・相談業務では認証取得した各JAのコメントに書かれたものです。 農業生産者による環境保全農業への取り組み ここ数年の食品関連の偽装事件などのニュース、食料の燃料化、食料の高騰により輸出規制などで食料事情が大きく変化してきている。 中国の餃子事件を発端とする農産物の農薬汚染、加工食品の添加剤使用や偽装食品等に関する報道などで、こうした観念が増幅してきている。 消費者は、農産物・食料品に対して強い“不安”を感じるようになっているのは間違いない。 人々は農産物・食料品に対する“危険”を感じるとともに、それに起因して自らの生命の存続にさえも強い不安を持つようになるに至っている。 社会システムはグローバル化し、国境を越えて農産物・食料品を供給するが、その安全性に対する“不信感”が急速に高まっている。 食料供給システムを構成する各サプライチェーンはこうした人々の不安・不信感の解消に向けての努力を強める必要性が強まっている。 そのなかでも、最も重要な取組みは、農業生産者による環境保全農業への取り組みでなければならないと考えられる。 ここで“環境保全農業”とは、とりあえずは、「減化学肥料・減農薬を基本とする農法に立脚したもの]と定義する。 このような方向を指向する農業生産者に対してこそ消費者は引き付けられるし、そのような農業こそ消費者は支持するであろう。一連の食の不安を引き起こした事件は、また、国産農産物への消費者選好の回帰の絶好のチャンスを作り出しているとも言えるであろう。 IS014001認証取得のすすめ 前述したように、環境保全農業とは「減化学肥料・減農薬を基本とする農法に立脚した農法である」と定義した。 これに対し、農林水産省は、“環境保金型農業”を次のように定義している。 「農薬や肥料の適正な使用の確保、稲わらや家畜排泄物等の有効利用による土づくり等によって、農業の自然環境機能の維持増進を図ろうとする農業生産方式」(平成13年度農業白書)19世紀後半、人類は化学肥料を発明し農業分野で使用を開始することで農業生産の増大・安定化に成功した。 20世紀後半には、化学農薬の使用がごく一般的なものとなった。さらに、近年は、バイオ技術による遺伝子組換え作物、クローン技術によるクローン家畜などがニュースになっている。 こうした技術進歩の活用によって食料の安定供給の確保が格段に向上したのはまぎれもない事実だし、今後も、こうした科学技術の進歩を農業・食料供給側が取り入れていくことを否定できるものではない。 21世紀に入った今、消費者は農産物・食料品に対して不安感・不信感を強く抱くようになったのは、これらの動きに対する反作用の現れであると認識しなければならない。 これらの歴史的経緯を振り返れば、人々は農業が自然の力を借りて存続することが正しい道であって、化学的・人工的に生産される食料は忌避しなければならないという結論に至るのは、人間の本能としての反省であり、気づきである。 したがってこれからは、現在の化学農薬や資材に依存した農業を、少しずつ非化学化していくことや、薬品漬けの食料品を少しずつ薬品漬けでないものにしていくことの必要性は容易に理解できる。 この必要なことを具体的して実行すれば農産物・食料品に“安心・安全”を付加することができ、消費者の関心を再び地域農業や国産食料品に向けさせる、あるいは引き付けることが可能であろう。 それはまた、地域農業の再生の契機となるであろう。 こうした環境保全農業への取組みの手法として、農林水産省が提唱する有機JAS認証制度やエコ・フアーマー制度の活用も有効であるが、最も現実的で、容易な方法は、IS014001認証取得をすることであると思う。 IS014001認証制度は環境保全のためのマネジメントシステムの世界標準規格である。それをコンサルタントの舘 喜久男は、主に農業協同組合の活動分野に適用できるように改良工夫して「JA版IS014001」として確立した。 農業IS014001認証制度と農林水産省の有機JAS認証制度、エコ・フアーマー認定制度との違いは、後二者が法令の定める基準に合致する経営者・事業体に対して行政庁が認証・指定するものであるのに対し、前者ISO14001は、経営者・農業協同組合が減農薬、減化学肥料等にかかる環境目的・目標を自ら設定し、その実現のために構築する推進体制や環境保全マネジメントプログラムに対して民間認証機関が認証を与えるものである。 即ち、後二者が行政庁による法令上の基準に合致しているかどうかを判定するものであるのに対し、前者は経営者・農業協同組合の自主的、自発的な取組みの妥当性とその実現性とを民間機関が判定するという点に特徴がある。 つまり、農業協同組合のIS014001は、行政庁の判断を経ないで実施できるというメリットがある。 IS014001認証制度は、経営者・農業協同組合のみではなく、例えば、組合員や農業法人が取り組むことにより、地域全体や団体の構成員が一体となって可能な範囲での環境保全活動に着手・実行し、地域全体の農産物の付加価値の上昇や、消費者との交流促進といった広域のマネジメントシステムを構築することもやり方によっては実施することが期待できるのである。 農業分野におけるISO9001ヘの取組み事例 ⇒ 詳細はこちらまで。JA(農業協同組合)のISO9001認証取得 ISO規格は、経営管理レベルでの本質的な要求事項 ISO14001やISO9001を認証取得するために、ここではその全体像を眺めておきましょう。 ISOの構築で柱となるのは、①リスクマネジメント、②コンプライアンス、③継続的改善、④情報開示の4点である。 ①「リスクマネジメント」とは、環境マネジメントシステム(EMS)では、汚染の予防であり、企業の潜在的危機への対応が求められているのである。 企業はこれらのリスクに対して、いかなるセキュリティシステムを想定し、実際にそれを構築していくかが問われてくる。また、品質マネジメントシステム(QMS) では、農産物の安全責任を果たすため、残留農薬のリスクなどをマネジメントしていくことと捉えることができる。 ②「コンプライアンス」とは、法規制を順守することである。環境マネジメントシステム(EMS)の構築に際し、まず各組織を取り囲む法規制を把握し、それを順守していく必要がある。それは、企業が社会的責任を果たしていくための第一歩となる。また、品質マネジメントシステム(QMS)においても、顧客満足のため、関連する法規制の順守や顧客と協定した契約内容の履行を推進していくことが求められている。 ③ 環境マネジメントシステム(EMS)、品質マネジメントシステム(QMS)の「継続的改善」への取組みもその構築・運用・改善の重要な柱である。 言及してきたように、EMS、QMSの不断な改善である。改善を繰り返していくことにより、常にその時代状況にマッチしたマネジメントシステムを保つことができる。またそれは、結果的に企業のコスト削減にも繋がっていくことが期待されうる。 ④最後に、「情報開示」があげられる。企業の環境施策等に関するアカウンタビリティ(説明責任)を果たしていく必要がある。この情報公開については、直接、ISO14001規格において要求されているわけではないが、環境経営の観点、あるいはEMSの継続的改善のためには「情報開示」を重点的に行うべきとされている。 また、品質マネジメントシステム(QMS)においても、農産物の安全性に関する情報開示はますます重要になってきている。 認証取得のメリット ISO14001、ISO9001認証を取得することが、各JAにとってどのようなメリットがあるのだろうか。 昨今、持続的社会の実現に向けて、企業の環境保全活動の必要性が盛んに謳われている。しかしながら、企業が環境保全活動のみに偏重し本業を疎かにすることは本末転倒である。あくまでも、企業とは利益を追求する組織であることから、環境に考慮しながら持続的発展を指向する経営を行うことが求められる。 そして、その持続的発展のためには、「環境」保全と「経済」性追求の両側面への対応が必要とされている。 しかしながら、経営意思決定のあらゆる場面で環境問題を意識することは、容易なことではない。そのためには、既存のマネジメントと環境情報の統合が必要となってくるし、それを支える新たなマネジメントの構築が必要となってくる。 農業協同組合(JA)にとって環境問題への対応は「脅威(リスク)」でもあり、「事業機会(ビジネスチャンス)」でもある。そして、その事業機会へのアプローチは、従来の「成長」や「利益獲得」のみに偏重した経営戦略ではありえず、あくまでも持続的社会の構築を前提にしたものでなければならない。 そこで、環境マネジメントシステムの構築への取組みが求められるのである。 その具体的な一般的メリットを整理しておくと、次のようになる。 【直接的メリット】 ① 経営基盤の強化、② 環境(品質)コストの削減、③ 組織の活性化、④ 情報公開の推進 直接的メリットのうち、① 経営基盤の強化としては、業務管理の適正化、コミュニケーションの円滑化、事業の積極的推進等があげられる。② 環境コストの削減として、廃棄物処理コストの抑制、資源の有効活用等がある。 ③ 組織の活性化は、組織体制の適正化、責任権限の明確化、専門性の付与等である。④ 情報公開の推進は、データベースの確立が容易となる事などがあげられる。 【間接的メリット】 ① 社会的信用の向上、② 新規事業開発機会の創出、③ 環境汚染リスク 間接的メリットとしては、① 社会的信用の向上として、例えば、環境格付の向上、エコファンドの推進等があげられる。② 新規事業開発の機会は、環境ビジネスの創出があげられる。また、③ 環境汚染リスクの回避としては、汚染の予防、将来のリサイクルコストの最小化が期待できることがあげられる。 関連するページは下記をクリックしてください。 JA(農業協同組合)のISO9001認証取得 JA(農業協同組合)のISO14001認証取得 食品安全マネジメントシステム 食品安全マネジメントシステム用語の解説 HACCP 関連記事はこちらまで~ → http //tatecs.fc2web.com/JA-E.htm 農業協同組合のISOはタテックスにお任せください 御見積りやご相談等はお気軽にタテックスまでお問合せください。~ お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/193.html
ISO運用支援サービスとは ISO9001、ISO14001、ISO27001、ISO20000などの第三者認証取得を行っている組織は、1年もしくは半年毎の定期審査、3年毎の更新審査をクリアしていかなければ認証取得の維持が出来なくなります。 しかし、中小企業においては、人材不足の問題、能力不足の問題、仕事のかけもちなど、さまざまな理由から維持していくのは容易なことではありません。 終身雇用の時代ではなくなり、せっかく人材が育っても短期に退職してしまい運用ノウハウか継承されず維持が困難になることも生じたりします。 総務、経理、購買などさまざまな社内業務のアウトソーシングを請け負うサービスがあるようにISOの認証取得・維持に関わる業務も、社内に抱え込む業務なのか、外注してしまう業務なのか限りある経営資源をどうつかうか、今一度検討いただければと思います。 当社は第三者認証取得に必要な業務委託を受け、ISO管理責任者や事務局の業務の一部を代行したり、運用の仕方を教え人材育成するサービスを提供しています。これらの課題を克服する一助となりますのでぜひご検討をお願い申し上げます。 ISO業務委託の内容 業務委託の内容は、御社の希望を伺ってサービスする内容と範囲を決めていくことになります。決まり切った内容ではありません。組織の状況に応じたサービスを提供致します。 例1:社内の経営資源は本業に差し向け、ISOに掛かる工数はできる限り業務委託で行う場合。 →当社が「まる抱え」で、行わなければならない業務を全て代行する必要性が高いですが、ご相談により決定致します。 当社が常勤していない以上、「まる抱え」には限界があります。例えば日常業務の「作業日報」を作成することなど 代行することはできません。こうした業務は、限りなく実態に合わせて現場の皆さんに行っていただく以外無い訳です。 ISO認証取得維持に必要な、ISO固有の業務につきましては、全てを代行することは十分に可能です。 例2:人材を育成したい場合 →認証取得当時に、管理責任者やISO事務局として動いていてくれた人材が退職したり、何らかの理由でISO業務から外れて 認証取得維持の要領を判っている人がいなくなってしまう場合がかなりの確率で発生致します。特に人材の定着が悪い 状態に会社が置かれていますと、人材が育ったと思った段階でいなくなるということの繰り返しになっていたりします。 そうした中でも、将来の幹部候補生とか、後継者にしたい人材がいたりします。こうした人に運用の仕方を少しづつ教え 移管していくことで人材育成を図ることが可能になります。 サービスレベルはどの水準にあるのか ISO認証取得の維持を保証致します。 重欠点の不適合は出しません。 軽微な不適合はほとんど出ませんが、出た場合には全て対応策の処置まで対応致します。 改善の機会の提供については、ご相談のうえ、必要と判断されたものについてシステムに取り込みます。 サービスの始めに、双方のやるべきこと、役割分担を決めます。 長く継続していく中で会社の事情が分かってきますので、合意を得ながらサービスレベルをシフトしコストメリットを出します。 サービスメニュー ISO運用代行の内容には、以下のような事項が想定されますが、ご相談により役割分担を決めます。 1内部監査の計画、実施、報告書作成、是正処置のフォローアップ 内部監査規定の見直し、内部監査計画の作成、チェックリストの作成、内部監査の実施、内部監査報告書の作成、経営者へのご報告 2マネジメントレビューの実施 マネジメントレビューの資料作成、マネジメントレビューの実施支援、マネジメントレビュー後の記録の作成 3文書の改訂 マニュアル、規定、手順書、様式、フォーマット、社内規則や業務フローなど 4審査対応 審査料金の交渉、審査コスト削減のご提案、定期審査・更新審査の調整、定期審査・更新審査立会い、不適合に対する是正処置対応、経営者・管理責任者・ISO事務局部分の審査対応又は同席など 5方針・目標の改訂 2015年からは、4.1 組織及びその状況の理解と4.2 利害関係者のニーズ及び期待の理解と、経営戦略、方針目的・目標との整合性が重要になります。--当社は単なるISOコンサルタントではなく、ISO主任審査員、経営学の国家資格である中小企業診断士、経営学修士(MAB)の資格を持つ人のチェックによる指導ですので、組織にあった適切な提案を致します。 6文書・記録のスリム化、ムダ取り、改善 ISOで要求していない、御社でも要求していない文書や記録類を見直しします。 経営に役立つ視点、現場の実情にあった改善を推進致します。--文書の原本管理を行います。ワード、エクセルなど電子版での文書管理、紙での管理をご指導致します。 7その他、経営課題になっていること 本来はISOの認証取得の維持するためのサービスですが、経営というのは、あれもこれも、さまざまな経営課題が生じます。それらについてもご協議により支援致します。 いかがでしょうか? ISO運用代行サポートのイメージをして頂けましたでしょうか? 「ISO運用代行についてもう少し知りたい」という方は、まずは、お気軽にお問合せください。 これまでも、文字にはできないような大変な状況下でご相談をされ、せっぱつまった危機的な状況を打破する ご提案を当社からさせて頂き、結果を出して以来、長いお付き合いになっている企業様が多数ございます。 ISO運用代行の広告を低料金かのようにうたっているサイトとはサービスの質が違います。 ぜひ、ご相談ください。 お待ちしております。 御見積りは信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック→お問合せ
https://w.atwiki.jp/tatecs/pages/158.html
ISO認証取得支援 サービスフロー サイトマップ ここでは、ISOを新規認証取得しようと検討されている方に、「ISOシステム構築への取組み」その1 を解説したいと思います。 社員が一丸となってゴールをめざす ISOシステム構築への取組みは、社員が一丸となって当面の目標であるゴールを目指すことが肝要となります。良い取り組みのスタートを切るためには、1 人ひとりが実現へ向けてモチベーションを高めていくこと、それを維持することが大切です。中小企業の社員にとってISOは、まだなじみが薄いので腰が引けている人がいます。皆さんのベクトルを同じ方向に向けなければなりません。 初めての取組みにあたり社員は、得体の知れないISOが突然降ってわいたように思うものです。「どうせまた上の方で決めてくれるだろう」くらいにしか考えないかもしれません。 トップや管理職の人が外部研修などで理解が深まりましたら、あまり間をおかずに社員へのポイント学習を実施するとよいでしょう。ISOへの認識をできるだけ早く共有することが大事です。”当たり前のことをやるだけ”という意識を早く持ってもらうことです。 そのためには、品質マネジメントシステムへの取り組み指針と、今後の活動の概要を整理しておくことをお奨め致します。 例えば、5W2Hの形式でまとめるのでしたら、次のように整理してみるとよいでしょう。 (1) ISO品質マネジメントシステムとは何か、その狙いは何か?(What) (2) わが社はなぜそれを取得するのか?(Why) (3) 誰がやるのか、どのような人材が必要となるのか?(Who) (4) どのような推進体制で取り組むのか、どう認証取得活動を進めるのか?(How to) (5) 仕組みをどのような形で表し、どの場面で必要になるのか?(Where) (6) いつから取り組み、いつ取得をするか?(When) (7) 取組みにどれくらいの工数がかかるか、その費用はどのくらいか?(How much) スタートよければ半ばよし 「段取り7分、仕事3分」と現場の作業ではいわれます。準備や計画の大切さは、日常の仕事で常に経験することですが、プロジェクトを成功させるにはなおさらです。ISOの取組みには、セレモニーと、明確なプランと体制づくりが欠かせません。 初心を忘れないためにもオーブニングセレモニーは実施した方がよいでしょう。社長の固い取得決意表明は社員を奮い立たせる効果が期待できます。 その次に、構築作業の全体スケジュールを立てます。プロジェクト管理の第一歩は、”まず計画ありき”の考えは、最終目標達成までの進捗管理は欠かせません。大日程を立て、推進体制の役割と責任を明確にします。 プロジェクト組織化のポイントは、 ① 推進事務局を設置(人材的に可能ならば専任の事務局員を置く)して、 ②関係部門から最低1名メンバーを選任(現業と兼務でよい)して実行チームをつくり、 ③実行チームのメンバーが自部門の小集団活動のリーダーとなりWGを組織して現場の末端まで参画させて、 ④経営層の合議体で定期的な報告や審議をして、全社的取組みとしてオーソライズさせるのがよいでしょう。 ISO認証を取得するということは、現在の品質マネジメントシステム度合いの分析が必要になります。ISOで要求している品質マネジメントシステム事項に対して、強い部分(すでに仕組みができあがっている分野)や弱い部分(仕組みがほとんど明確になっていない分野)などを知ることから始まります。現状をチェックシートなどでチェックして、取組み体制や所要期間などへのマンパワーの投入量・費用を検討するとよいでしょう。 推進体制づくりからシステム構築、運用~受審までの流れ例(従業員30~50人程度の場合) 1.認証取得の決意 ・経営トップがISO9001の意義を十分認識する。(取得の理由と効果、決意) ・研修やコンサルタントなどから情報を収集する ・適用範囲、認証サイト、コンサルタントなどを決める 2.管理責任者と事務局の任命 ・QMS責任者…社長または工場長/事業部長 ・推進責任者…品質保証部長 ・事務局…1~2名(品質保証部) 3.プロジェクトチームの編成 ・プロジェクトメンバーを選出 ・キックオフ・ミーティング開催 ・社内PR、社員への周知 ・推進計画の策定 4.システム構築 ・業務分析と見直し ・品質方針の策定 ・品質マニュアル、規定、手順書などの作成 5.システム運用 ・社員教育の実施 ・マニュアル、規定、手順書にそった作業の実施と記録 6.内部監査の実施 ・計画書、チェックリスト、監査実施、結果報告書の作成 ・是正処置、予防処置の実施 7.マネジメントレビューの実施 ・マネジメントレビューの実施 8.第三者審査の受審 ・予備審査の受審 ・本審査の受審 品質/環境/情報セキュリティなど マネジメントシステム文書の構成 品質マネジメントシステムとは、品質管理を推進するための組織の構造、責任、手順、工程、および経営資源などのしくみのことです。自社の品質マネジメントシステムと品質方針を明文化し、品質マネジメントシステム要求事項を実行するために用いる主要文書の典型的な形式が品質マニュアルです。 品質マニュアル作成の目的は、品質マネジメントシステムに関する適切な事項を記述し関係者に提供することです。 また、品質システムと文書類の位置付けとしては、まず品質システムを構成する文書類の最上位に品質マニュアルがあります。次に品質マニュアルを具体的な内容で表した規定・規格・標準がきます。その下位文書に、規定・規格・標準を実施するための手順書・指示書類が位置付けられます。 最後に、これら規定・規格・標準および手順書・指示書類に基づき実際に行なわれたことの証明としての伝票類を含む品質記録があります。記録は文書の一部とされています。 品質マネジメントシステム文書作成のポイント 品質マニュアルをはじめ、二次文書以下の品質システム文書作成にあたっては、「網羅性・簡便性・整合性」の3つを留意してすすめましょう。まず、 ISO9001で要求している"規格要求事項"が最低限満たされていることが必要です。そして、規定要求事項(顧客との契約事項、自社内部で規定する事項、法的・社会的要求に基づく事項など)が"分かりやすく""必要な事項は漏れなく""文書間の関連性が取られている"ことが必要です。 この3つの要素を満たし、迅速かつ合理的に作成するためには、品質システム構築技法などを適宜工夫して、次の6項目に気を配りながら作成するとよいでしょう。 ① ISO9000品質システムと既存の社内規定・標準の関係を認識する ② 自社の現状の標準化レベルを的確に把握する ③ 最低限要求事項を満たし、しかも自社でも実行できる範囲で、社内の規定を要約する ④ 品質マニュアルでは,簡潔かつ具体的に記述する。また下位文件の社内規格、手順書、指示書を引用する。また、図解、フローチャートで表現すると分かり易くなります。 ⑤ 品質マネジメントシステム要求事項と品質マニュアルの網羅性を確認する ⑥ 品質マニュアルと個々の社内規格・手順書・指示書との整合性を確認する 品質マネジメントシステム文書の社内体系(例) 経営管理 ・社内規定総則、経営基本政策規定、組織規定、職務権限規定など 組織図、委員会運営要領、経営方針策定要領、委員会議事録など 人事管理 ・人事管理規定、教育訓練規定など 教育計画作成要領、資格認定要領、研修報告書など 総務/庶務管理 ・就業規則、文書管理規定など 社内文書作成要領、文書配布要領、文書改訂通知書など 営業管理 ・受注管理規定、保守サービス規定、顧客満足度調査規定など 受注契約実施要領、見積書作成要領、契約内容打合せ覚書など 生産管理 ・生産管理総則規定、工程管理規定、作業管理規定など 生産計画作成要領、組立作業標準、作業日報、完了報告など 資材管理 ・資材管理総則規定、購買管理規定、外注管理規定、倉庫管理規定など 購買文書作成要領、取引先評価要領、ミルシート、納品書など 品質管理 ・品質保証規定、検査管理規定、苦情処理規定、品質監査規定など 受入検査/検収標準、自主管理標準、受入検査報告書、出荷検査報告書など 設備管理 ・設備管理規定、治工具管理規定、計測器管理規定など 治工具取扱い要領、計測器取扱い規準、日常点検表、設備管理台帳など 技術管理 ・技術管理総則規定、設計管理規定、図面管理規定、設計標準、製図標準など 製品規格、部品規格、材料規格、設計変更通知書、設計審査チェックシートなど 次は、ISOを新規認証取得しようと検討されている方に、「ISOシステム構築への取組み」その2 を解説したいと思います。 早く、安く、効果的な取組み方法 グローバル経済化が進んだ今日、国際的な取引は、”有言後に実行”の文化で実行していかなければなりません。昔の日本には、”あうんの呼吸で実行”とか、長期なれ合い取引により帳尻を合わせるような経営をしてきた面がありました。国際化が進展した今日、「主張しつつ、相手に受け入れられる方法」を身につけなければなりません。 国内取引においても、系列関係や身内意識がすでに崩れてしまい、まったく新規の顧客と取引を始める場合にはこの感覚が重要となります。 ”あうんの呼吸”だけの経営感覚ではISOのシステムは築けません。まず”先に契約ありき”であることを肝に銘じることも大事です。そして経営の仕組みを文書として明文化することが必要となります。 最近の新規認証取得企業は30名程度の企業が多くなってきました。こうした小規模企業のニーズは、早く、安く、効果的な取組みで認証取得したいということのようです。これを実現するには、経験と知識の豊富な経営コンサルタントの活用が鍵を握ります。 筆者が最近支援した企業は、3ヶ月半で認証取得しました。システム構築に1ヶ月弱、順次運用を初めて無事合格しています。しかもISO9001とISO27001の統合マネジメントシステムの構築、運用でした。優秀なコンサルタントのノウハウと時間を買うのはスピード経営が求められる今日、非常に大事なことなのです。 ISOには、2つの効能-特効薬と漢方薬 ISOは認証取得の動機でその効果が違ってきます。即効性を求めるか、遅効性でも体質改善を求めるかの違いです。 取引先から言われたから、輸出拡大のため、など外部要因による取組みは、差し迫った理由がありますので取得効果には即効性があります。この場合、取得することが目的ですので、”既成の市販のマニュアル”を入手し、住み心地の悪い”一夜城のシステム”を短期間で構築して取得することも可能です。 しかし、取得後は増改築、雨漏り、強度不足などで修復工事に四苦八苦します。ましてや、ライバル会社が認証取得したからとか、商工会の周辺の会社が取ったからとかの、受け身で取り組むと目的も効果見通しも不透明で、悲劇的結果を招きかねません。 やはり、ISO取得とその取組みの狙いを、短期的には対外的な特効薬として、長期的には自社の体質改善の漢方薬にするのがよいでしょう。そうすれば、社内におけるISOの「意味付け・位置付け・方向付け」が明確になり、社員にとっても分かり易くなります。 ISO取得に取り組む前に管理責任者が考えること ISOでは、文書作成および実施事項に対して、権限のある管理責任者を置くように義務付けている。管理者層がシステム構築段階から参画しなければ運用するのが難しくなります。 したがって、トップダウンとボトムアップの接着剤として、管理責任者の機能・役割が絶対に欠かせません。本当はこんな面倒なことはやりたくない、と考える管理者が多いかもしれません。 管理責任者は常日ごろ、部下の仕事が進まないという悩みを抱えながら仕事をしています。その上このような余計な役割を押しつけられたのではかなわないというのが本音でしょう。 しかし、部下が遅れる要因をもう少し掘り下げて分析してみるとよいでしょう。彼らからは、「やり方や仕組みが分からない」「能力以上のものを抱えている」「会社の目標が自分の目標につながらない」「個人としての価値が見出せない」「興味がわかない」などの意見が返ってきます。 結局、会社の方針だから仕方なくやっている。方針は押しつけとしか捉えられていない側面もあります。 反発的な者や、まったく気力のない者が混在しますが、その圧力的な対策に追われてばかりいても労力のムダになります。外堀から埋めていくよう環境づくりを考えておきたいところです。最低限、推進グループの足を引っ張らないようにする策は講じておくことが大事です。 部下にとってISO取得のメリットはあるのか 管理責任者は、部下の自発性・自己啓発を促し、その気にさせるには「社員にとって、ISO取得のメリットは何か」を部下に説明し、納得させなければなりません。それにはやはり管理者自身が、そのメリットは日常業務や個人の能力開発にあることを理解・納得する必要があります。 内部監査員養成研修を社員研修として実施する企業は相当数あります。中堅・幹部社員をまとめて、外部講師による社内研修が実施されています。ISO取得および取得後の維持には多数の監査員が必要になるからです。しかし受講の目的はそれだけではないようです。 これまで、会社には、自社の仕組みの全体像を知る機会あるいは知らせる機会がなかったことによるものと思われます。会社としては整備・見直しのチャンスであり、社員にとっては全体を知るチャンスであると同時に自ら整備・構築の作業に参加できるチャンスなのです。 具体的なインセンティブ(誘因)がなければ、社員がその気になるモチベーションとして十分ではありません。兼務で取り組むISOの仕組みづくりを円滑に達成するには、1人ひとりがその気になることが大事です。 それには一生懸命取り組み、役割を全うした者にはそれなりに評価するシステム(能力主義人事評価システムとの連動など)を検討しておくとよいでしょう。 産業界では今や、能力主義人事が当たり前になりました。社員がその気になり、ISOのシステムにより全社的にさらに大きな成果を得るには、このような周辺システムの見直しも必要となります。 ISOは経営管理の羅針盤になる 1. 社長の言うことや方針・目標がコロコロ変わる 2. 総務通達を出したがさっぱり実行されていない 3. 製品/サービスが、完成したのか否か担当者に聞かないと不明、しかもたまに不良品を出荷してしまう事もある 4. お客さんからクレームの連絡を受けて、その製品の製作者・製作月日・使用材料などの履歴を調べて報告するのにも、記録がなくいつもあちこちの書類を引っ掻き回す 5. 営業から設計への設計・開発仕様の内容がはっきり伝達されず手戻りがよく発生する 6. 他の部門との連絡・書類の配付がされていない 7. 得意先からの追加変更の連絡が製造に伝わっていない これらの苦情・トラブルが社内あちこちで日常化しているのでしたら、ISOをやりましょう。自分の役割と責任が明確になります。また、仕事の手順が誰でも分かるようになります。 トラブルによるコミュニケーション・ストレスが大きく減ることでしょう。 その結果、気が楽になります。社内の人事異動でも仕事の引継ぎが容易になります。認証取得して、システムを定着させれば、管理者の仕事も楽になります。 部下への怒鳴りや不信感も解消します。 ISOのシステムとその文書は、部下も上司も、顧客(得意先や親会社)も自社も平等に使えるコミュニケーションの共通語です。 社員自ら経営改善を図り、日常活動をスムーズに行なうためにも挑戦しましょう。ISOは、社員の改善活動の新しい羅針盤となります。 会社が生き残り、社員の生き残るための問題解決するための取組みでもあります。取り組みは受け身でやると嫌になります。システムをつくり上げる面白味や達成感を味わおうとする気持ちが大事です。 ■ 関連するページ → サービスフロー 御見積りは信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック→ お問合せ