約 5,391,925 件
https://w.atwiki.jp/linux2ch/pages/161.html
Berry LinuxをUSBメモリにインストール Berry LinuxをUSBメモリにインストール 用意するもの 構築手順 使い方 コメント 初出2005年6月17日 最終更新2005年6月17日 中田裕一朗氏が開発されている Berry Linux をUSBメモリにインストールすると、 CD-ROMドライブのない1スピンドルマシンでもBerry Linuxが使用できます。 CD,DVDドライブのついているマシンでも、USBメモリからブート出来ると、 DVD鑑賞するのに都合がいいですね。 また、ポケットに入れても持ち運べるので大変便利ですね。 このページではUSBメモリにBerry Linuxをインストールする方法を紹介します。 このページは、2ちゃんねるUNIX板のなんとなくSolaris/x86 part5( http //pc8.2ch.net/test/read.cgi/unix/1110563961/ )の644が記述しました。 姉妹ページ tips/ディスクレス環境の構築 姉妹ページ PXEブート&NFS-ROOTなBerry Linuxの構築 用意するもの Berry Linux のiso・・・・http //berry.sourceforge.jp/download.htmlから好きなものをダウンロード 作業用マシン・・・・grubがインストールされたUNIX、Linuxマシン(Linuxを推奨) 構築手順 ※以降は作業マシンがLinuxであることを前提として説明します。 ダウンロードしたBerry Linuxのisoファイルをループバックマウント # mount -o loop berry-mini-0.54.iso /tmp/pnt # 事前に適当なマウントポイントを作成しておく。 ※自分の環境に合わせて適当に読み替えて下さい。 USBメモリをマウント # mount -t vfat -o shortname=winnt,codepage=932,iocharset=euc-jp /dev/sda1 /tmp/pnt2 # 事前に適当なマウントポイントを作成しておく。 ※自分の環境に合わせて適当に読み替えて下さい。 スクリプトの準備 以下のスクリプトを適当な名前で保存し、自分の環境に合わせてBERRYCDとUSBMEMを修正する。 #!/bin/sh # berrylinuxusbinstall.sh BERRYCD=/tmp/pnt USBMEM=/tmp/pnt2 [ -z "$(mount|cut -f3 -d" "|grep $BERRYCD)" ] echo "$BERRYCD not mounted" exit 1 [ -z "$(mount|cut -f3 -d" "|grep $USBMEM)" ] echo "$USBMEM not mounted" exit 1 rm -rf $USBMEM/BERRY mkdir $USBMEM/BERRY cp -p $BERRYCD/Setup/initrd.gz $USBMEM/BERRY cp -p $BERRYCD/Setup/splash.xpm.gz $USBMEM/BERRY cp -p $BERRYCD/Setup/stage1 $USBMEM/BERRY cp -p $BERRYCD/Setup/stage2 $USBMEM/BERRY cp -p $BERRYCD/Setup/vmlinuz $USBMEM/BERRY cp -p $BERRYCD/BERRY/BERRY $USBMEM/BERRY cat $USBMEM/BERRY/grub.conf EOF default=0 timeout=10 splashimage=(hd0,0)/berry/splash.xpm.gz # keymap for jp106 setkey doublequote at setkey ampersand caret setkey quote ampersand setkey parenleft asterisk setkey parenright parenleft setkey tilde parenright setkey equal underscore setkey plus colon setkey colon quote setkey asterisk doublequote setkey bracketleft bracketright setkey braceleft braceright setkey bracketright backslash setkey braceright bar setkey backslash equal setkey underscore plus setkey backslash bracketleft setkey bar braceleft setkey F9 equal setkey F10 bracketleft setkey equal k73 setkey bracketleft k7d title BERRY(ja,normal) root (hd0,0) kernel /berry/vmlinuz devfs=mount boot=cdrom berry_dir=/berry/berry lang=ja vga=791 splash=silent initrd /berry/initrd.gz title BERRY(ja,failsafe) root (hd0,0) kernel /berry/vmlinuz devfs=mount boot=cdrom berry_dir=/berry/berry lang=ja vga=normal atapicd nosound noapic noacpi acpi=off noscsi nodma nousb nopcmcia nofirewire noagp nomce nodhcp xmodule=vesa initrd /berry/initrd.gz title BERRY(en,normal) root (hd0,0) kernel /berry/vmlinuz devfs=mount boot=cdrom berry_dir=/berry/berry lang=en vga=791 splash=silent initrd /berry/initrd.gz title BERRY(en,failsafe) root (hd0,0) kernel /berry/vmlinuz devfs=mount boot=cdrom berry_dir=/berry/berry lang=en vga=normal atapicd nosound noapic noacpi acpi=off noscsi nodma nousb nopcmcia nofirewire noagp nomce nodhcp xmodule=vesa initrd /berry/initrd.gz title boot (hd1,0) rootnoverify (hd1,0) makeactive chainloader +1 title boot (hd1,1) rootnoverify (hd1,1) makeactive chainloader +1 title boot (hd1,2) rootnoverify (hd1,2) makeactive chainloader +1 title boot (hd1,3) rootnoverify (hd1,3) makeactive chainloader +1 EOF umount $BERRYCD umount $USBMEM exit 0 スクリプトの実行 # berrylinuxusbinstall.sh USBメモリへのgrubのインストール 私の場合、こんな感じです。 自分の環境に適宜合わせて下さい。 # grub GRUB version 0.93 (640K lower / 3072K upper memory) [ Minimal BASH-like line editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename.] grub root (hd3,0) Filesystem type is fat, partition type 0x6 grub setup --prefix=/berry (hd3) Checking if "/berry/stage1" exists... yes Checking if "/berry/stage2" exists... yes Checking if "/berry/fat_stage1_5" exists... no Running "install /berry/stage1 (hd3) /berry/stage2 p /berry/grub.conf "... succeeded Done. grub quit 使い方 PCのBIOS設定を変更してUSBからブートできるようにして下さい。 また起動デバイスの順番を内臓ハードディスクよりもUSBメモリを優先にして下さい。 コメント 動作報告・問題点などありましたらコメントをお願いします。 コメントをぶら下げるには編集ボタンを押してください。 コメント grub.conf、boot=cdromになってますけど、あってます?うちではエラーでました。外したらnow booting の画面のまま止まってしまいました。from=sda1つけてみてもだめでした。一応御報告しときまつ。 -- 直接の答えではありませんが、質問者さんが戸惑っているであろうポイントをお伝えします。 grubプロンプトやgrub.conf(menu.lst)中に出てくる”(hd0,1)”とか”(hd3,0)”を説明します。hd?の?の部分はBIOSが認識しているHDDの番号(0が基数)です。通常のHDDからOSを起動した状態では大抵hd0がブートHDDです。しかしUSBメモリからブートした状態ではhd0はUSBメモリになります。次に、”(hd3,0)”の0の部分は1つのHDDの中でのパーティションの番号(0が基数)です。この値はパーティションテーブル等の記述に従って決まります。 ドライブ構成をメインにインストール環境を教えていただけますか? -- 書き間違えを遠慮せず質問してください。 -- 起動デバイスの順番を内臓・・・ 内蔵 --
https://w.atwiki.jp/sevenlives/pages/774.html
USB 1.1? USB 2.0? USB 3.0? USB 3.1? USB Type-A? USB Type-B? USB Type-C? LSモード? FSモード? HSモード? ホスト・コントローラ(USB)? USBポート? バスパワー ホットプラグ アイソクロナス転送? USBマスストレージ・クラス? USBロゴ ■ USBデバイス? USBメモリ USBキー? USBトークン USBストレージ? USBケーブル USBハブ?
https://w.atwiki.jp/tatecs/pages/184.html
ISO27001 ISO27001 2013とは 4. 組織の状況から10. 改善 付属書A.管理目的及び管理策 詳細管理策の解説 情報セキュリティ用語 医療情報処理業 ISO27001 製造業 ISO27001 | サイトマップ ISO27001(2013年版)とは ISO/IEC 27000 ISO27001と ISO 27002 は、ISO/IEC 27000 シリーズと呼ばれる情報セキュリティ規格群の 1つです。 この ISO/IEC 27000 シリーズは改訂され、2014-2015年が新規格への移行期間でした。 2014年に移行した組織は少なく2015年に大多数の認証取得している組織が移行しました。 ISO27000は、ISO/IEC 27000 シリーズの規格 の概要と、このシリーズ規格で使用される用語を定義した規格です。 よって、ISO27001 の IS 版では、この ISO/IEC 27000 が引用規格、及び用語及び定義の参照規格として用いられています。ISO/IEC 27000 も、ISO/IEC 27001 の改訂に併せて、改訂されました。 ISO/IEC 27001 改訂のポイント ISO/IEC 27001 の改訂のポイントは2つです。 マネジメントシステム規格の共通化の動きへの対応(上位 構造、共通のテキスト・用語及び定義の適用) リスクマネジメント規格 ISO 31000(2009 年発行)へ の対応 マネジメントシステム規格の共通化の動きの背景には、複数のマネジメントシステム規格(例えばISO27001とISO20000の2つのシステム)を運用している組織が増えていることがあげられます。 ISO/IEC 27001 2013は、ISO/IEC27001:2005を継承した規格です。 さらにISO/IEC27001 2013は、ISO MSS共通要素の適用、リスクマネジメント(ISO 31000 200(JIS Q 31000 2010))への対応を考慮した改定内容となっています。 ISO MSS共通要素は、組織が複数のマネジメントシステムを導入することを考慮して、マネジメントシステム間の整合性を図り、組織の負担を軽減することが共通化の目的です。 マネジメントシステムの一貫性と整合性を向上させた統一された上位構造と共通テキストから構成されています。そのために、どのようにするではなく、何をするかのマネジメントシステムの共通的な要求事項と、分野に固有な要求事項で構成されています。 「ISO/IEC 専門業務指針」に基づいて発行された・ 改訂予定のマネジメントシステム規格の状況 すでに、この新しいルールに基づいてマネジメントシステム規格が作らる時代に入っており、ISO/IEC 27001 や、これから策定改訂されるマネジメントシステム規格もこれに基づいて策定されています。 規格 名称 改訂状況 ISO30301 記録マネジメントシステム 2011年11月発行 ISO22301 事業継続マネジメントシステム 2012年5月発行 ISO20121 サステナブル・イベントマネジメントシステム 2012年6月発行 ISO39001 道路交通安全マネジメントシステム 2012年10月発行 ISO27001 情報セキュリティマネジメントシステム 2013年10月改訂 ISO55001 アセットマネジメントシステム 2014年1月発行 ISO14001 環境マネジメントシステム 2015年改訂 ISO9001 品質マネジメントシステム 2015年改訂 ISO/IEC 27001 2013の主な変更点 附属書 SL(上位構造、共通のテキスト・用語及び定義の適用) に基づいて、規格が策定 箇条 2 引用規格から、ISO27002 が削除され、ISO27000 が追加 箇条 3 用語及び定義から、16の用語の定義が削除 ⇒ ISO27000 を引用 専門用語の変更例 ISMS 基本方針 ⇒ 情報セキュリティ方針 ISMS の目的 ⇒ 情報セキュリティ目的 2005 年版の箇条 8.3 にあった「予防処置」という用語が削除 リスクアセスメントの要求事項は、ISO31000 との整合性 により、より一般的な表現に変更 「リスク所有者」を特定し、「リスク所有者」が情報セキュリティリスク対応計画とセキュリティ残留リスクを承認する 要求事項が追加 管理策の数が、133 から 若干削減され、管理領域は増加 ISO/IEC 27001 2013の構成 0.序文 1.適用範囲 2. 引用規格 3. 用語及び定義 4. 組織の状況 Context of the organization 4.1 組織及び状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 ISMSの適用範囲の決定 4.4 ISMS 5. リーダーシップ Leadership 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 6. 計画 Planning 6.1 リスク及び機会に対処する活動 6.1.1 一般 6.1.2 情報セキュリティリスクアセスメント 6.1.3 情報セキュリティリスク対応 6.2 情報セキュリティ目的及びそれを達成するための計画 7. 支援 Support 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 7.5.1 一般 7.5.2 作成及び更新 7.5.3 文書化した情報の管理 8. 運用 Operation 8.1 運用の計画及び管理 8.2 情報セキュリティリスクアセスメント 8.3 情報セキュリティリスク対応 9. パフォーマンス評価 Performance evaluation 9.1 パフォーマンス評価 9.2 内部監査 9.3 マネジメントレビュー 10. 改善 Improvement 10.1 不適合及び是正処置 10.2 継続的改善 付属書A.管理目的及び管理策 A.5 情報セキュリティのための方針群 A.6 情報セキュリティのための組織 A.7 人的資源のセキュリティ A.8 資産の管理 A.9 アクセス制御 A.10 暗号 A.11 物理的及び環境的セキュリティ A.12 運用のセキュリティ A.13 通信のセキュリティ A.14 システムの取得、開発及び保守 A.15 供給者関係 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守 詳細管理策 ワンポイント解説 A.5 情報セキュリティのための方針群 A.5.1 情報セキュリティのための経営陣の方向性 A.5.1.1 情報セキュリティのための方針群 A.5.1.2 情報セキュリティのための方針群のレビュー 解説 2005年版では情報セキュリティ基本方針という呼称であったが2013年版では情報セキュリティ方針となった。 詳細管理策の見出しは、”方針群”となっている。方針はひとつではなく、複数を示していることがわかる。 経営者は情報セキュリティ方針を作成して周知する。 A.6 情報セキュリティのための組織 A.6.1 内部組織 A.6.1.1 情報セキュリティの役割及び責任 A.6.1.2 職務の分離 A.6.1.3 関係当局との連絡 A.6.1.4 専門組織との連絡 A.6.1.5 プロジェクトマネジメントにおける情報セキュリティ A.6.2 モバイル機器及びテレワーキング A.6.2.1 モバイル機器の方針 A.6.2.2 テレワーキング 解説 内部組織の管理策は、組織内の情報セキュリティを管理するため行なうもの。 モバイルコンピュ一ティング及びテレワーキングは、モバイルコンピューティング及びテレワーキングの設備を用いる時の情報セキュリティを確実にするため行なう。 テレワーキングとは、在宅勤務のこと。電話・ファクスやインターネットを通じて、社員は在宅のまま、調査・執筆・企画・パソコン入力・プログラミング作業などを行う。 A.7 人的資源のセキュリティ A.7.1 雇用前 A.7.1.1 選考 A.7.1.2 雇用条件 A.7.2 雇用期間中 A.7.2.1 経営陣の責任 A.7.2.2 情報セキュリティの意識向上、教育及び訓練 A.7.2.3 懲戒手続 A.7.3 雇用の終了及び変更 A.7.3.1 雇用の終了又は変更に関する責任 解説 A.7.1 雇用前は、従業員、契約相手及び第三者の利用者がその責任を理解し、求められている役割にふさわしいことを確実にするとともに、盗難、不正行為、又は設備の不正使用のリスクを低減するために行なう。 A.7.2 雇用期間中は、従業員、契約相手及び第三者の利用者の、情報セキュリティの脅威及び諸問題、並びに責任及び義務に対する認識を確実なものとし、通常の業務の中で組織のセキュリティ基本方針を維持し、人による誤りのリスクを低減できるようにすることを確実にするため行なう。 A.7.3 雇用の終了または変更は、従業員、契約相手及び第三者の利用者の組織から離脱又は雇用の変更を所定の方法で行うことを確実にするため行なう。 A.8 資産の管理 A.8.1 資産に対する責任 A.8.1.1 資産目録 A.8.1.2 資産の管理責任 A.8.1.3 資産利用の許容範囲 A.8.1.4 資産の返却 A.8.2 情報の分類 A.8.2.1 情報の分類 A.8.2.2 情報のラベル付け A.8.2.3 資産の取扱い A.8.3 媒体の取扱い A.8.3.1 取外し可能な媒体の管理 A.8.3.2 媒体の処分 A.8.3.3 物理的媒体の輸送 解説 A.8.1 資産に対する責任は、組織の資産の適切な保護を達成し、維持するため行なう。 A.8.2 情報の分類は、情報の適切なレベルでの保護を確実にするため行なう。 A.9 アクセス制御 A.9.1 アクセス制御に対する業務上の要求事項 A.9.1.1 アクセス制御方針 A.9.1.2 ネットワーク及びネットワークサービスへのアクセス A.9.2 利用者アクセスの管理 A.9.2.1 利用者登録と登録削除 A.9.2.2 利用者アクセスの提供 (provisioning) A.9.2.3 特権的アクセス権の管理 A.9.2.4 利用者の秘密認証情報の管理 A.9.2.5 利用者アクセス権のレビュー A.9.2.6 アクセス権の削除又は修正 A.9.3 利用者の責任 A.9.3.1 秘密認証情報の利用 A.9.4 システム及びアプリケーションのアクセス制御 A.9.4.1 情報へのアクセス制限 A.9.4.2 セキュリティに配慮したログオン手順 A.9.4.3 パスワード管理システム A.9.4.4 特権的なユーティリティプログラムの使用 A.9.4.5 プログラムソースコードへのアクセス制御 解説 アクセス制御に対する業務上の要求事項は、情報へのアクセスを制御するため行なう。 プロビジョニング( provisioning )とは ユーザの需要を予想し、設備やサービスなどのリソースを計画的に調達し、ユーザの必要に応じたサービスを提供できるように備える行為の総称。 複数のサーバやネットワーク、アプリケーション、ストレージなどのリソースを仮想化によって一つのコンピュータリソースとみなし、ユーザから要求があった場合や障害時などに、必要な分だけ、コンピュータリソースを動的に別のシステムに割り当てられるようにすること。 もともとは通信事業者が使っていた用語で、ユーザの申し込み後すぐにサービスを提供できるよう、回線設備などを事前に準備することを意味している。プロビジョニングが必要とされてきた理由としては、インフラ拡張が足かせとなって新規アプリケーションの展開が遅れることで、日々強まるITに対応できなくなることや、インフラ管理に要するコストをできるだけ下げたいという要求などが挙げられる。 A.10 暗号 A.10.1 暗号による管理策 A.10.1.1 暗号による管理策の利用方針 A.10.1.2 鍵管理 解説 暗号は、情報の機密性、真正性及び/又は完全性を保護するために、暗号の適切かつ有効な利用を確実にするため行う。 A.11 物理的及び環境的セキュリティ A.11.1 セキュリティを保つべき領域 A.11.1.1 物理的セキュリティ境界 A.11.1.2 物理的入退管理策 A.11.1.3 オフィス、部屋及び施設のセキュリティ A.11.1.4 外部及び環境の脅威からの保護 A.11.1.5 セキュリティを保つべき領域での作業 A.11.1.6 受渡場所 A.11.2 装置 A.11.2.1 装置の設置及び保護 A.11.2.2 サポートユーティリティ A.11.2.3 ケーブル配線のセキュリティ A.11.2.4 装置の保守 A.11.2.5 資産の移動 A.11.2.6 構外にある装置及び資産のセキュリティ A.11.2.7 装置のセキュリティを保った処分又は再利用 A.11.2.8 無人状態にある利用者装置 A.11.2.9 クリアデスク・クリアスクリーン方針 解説 セキュリティを保つべき領域は、組織の施設及び情報に対する認可されていない物理的アクセス、損傷及び妨害を防止するため行なう。-装置のセキュリティは、資産の損失、損傷、盗難又は劣化、及び組織の活動に対する妨害を防止するために行なう。 A.12 運用のセキュリティ A.12.1 運用の手順及び責任 A.12.1.1 操作手順書 A.12.1.2 変更管理 A.12.1.3 容量・能力の管理 A.12.1.4 開発環境、試験環境及び運用環境の分離 A.12.2 マルウェアからの保護 A.12.2.1 マルウェアに対する管理策 A.12.3 バックアップ A.12.3.1 情報のバックアップ A.12.4 ログ取得及び監視 A.12.4.1 イベントログ取得 A.12.4.2 ログ情報の保護 A.12.4.3 実務管理者及び運用担当者の作業ログ A.12.4.4 クロックの同期 A.12.5 運用ソフトウェアの管理 A.12.5.1 運用システムに関わるソフトウェアの導入 A.12.6 技術的ぜい弱性管理 A.12.6.1 技術的ぜい弱性の管理 A.12.6.2 ソフトウェアのインストールの制限 A.12.7 情報システムの監査に対する考慮事項 A.12.7.1 情報システム監査に対する管理策 解説 運用のセキュリティは、情報処理設備の正確かつセキュリティを保った運用を確実にするために行う。 A.13 通信のセキュリティ A.13.1 ネットワークセキュリティ管理 A.13.1.1 ネットワーク管理策 A.13.1.2 ネットワークサービスのセキュリティ A.13.1.3 ネットワークの分離 A.13.2 情報の転送 A.13.2.1 情報転送の方針及び手順 A.13.2.2 情報転送に関する合意 A.13.2.3 電子的メッセージ通信 A.13.2.4 秘密保持契約又は守秘義務契約 解説 通信のセキュリティは、ネットワークにおける情報の保護、及びネットワークを支える情報処理施設の保護を確実にするために行う。 A.14 システムの取得、開発及び保守 A.14.1 情報システムのセキュリティ要求事項 A.14.1.1 情報セキュリティ要求事項の分析及び仕様化 A.14.1.2 公衆ネットワーク上のアプリケーションサービスのセキュリティの考慮 A.14.1.3 アプリケーションサービスのトランザクションの保護 A.14.2 開発及びサポートプロセスにおけるセキュリティ A.14.2.1 セキュリティに配慮した開発のための方針 A.14.2.2 システムの変更管理手順 A.14.2.3 オペレーティングプラットフォーム変更後のアプリケーションの技術的レビュー A.14.2.4 パッケージソフトウェアの変更に対する制限 A.14.2.5 セキュリティに配慮したシステム構築の原則 A.14.2.6 セキュリティに配慮した開発環境 A.14.2.7 外部委託による開発 A.14.2.8 システムセキュリティの試験 A.14.2.9 システムの受入れ試験 A.14.3 試験データ A.14.3.1 試験データの保護 解説 システムの取得、開発及び保守における管理策は、ライフサイクル全体にわたって、情報セキュリティが情報システムに欠くことのできない部分であることを確実にするため行う。 これには、公衆ネットワークを介してサービスを提供する情報システムのための要求事項も含んでいる。 トランザクション(transaction)とは 商取引、売買、執行、取扱、議事録などの意味を持つ英単語。ソフトウェアの処理方式の一つで、互いに関連・依存する複数の処理をまとめ、一体不可分の処理単位として扱うことをトランザクション処理と呼び、そのような処理単位をトランザクションという。 データベースシステムや業務用ソフトウェアなどでよく用いられる概念で、金融機関のコンピュータシステムにおける入出金処理のように、一連の作業を全体として一つの処理として管理するために用いる。 トランザクションとして管理された処理は「すべて成功」か「すべて失敗」のいずれかであることが保証される。 例えば、資金移動システムをコンピュータで処理する場合、出金処理と入金処理は「どちらも成功」か「どちらも失敗」のどちらかであることが要求される。「出金に成功して入金に失敗」すると、出金された資金が宙に浮いてしまうからである。 このような場合に、出金と入金をまとめて一つのトランザクションとして管理し、どちらか一方が失敗したらもう片方も取り消し、どちらも成功したときに初めて全体を成功として確定する。 A.15 供給者関係 A.15.1 供給者関係における情報セキュリティ A.15.1.1 供給者関係のための情報セキュリティの方針 A.15.1.2 供給者との合意におけるセキュリティの取扱い A.15.1.3 ICTサプライチェーン A.15.2 供給者のサービス提供の管理 A.15.2.1 供給者のサービス提供の監視及びレビュー A.15.2.2 供給者のサービス提供の変更に対する管理 解説 この項目は、供給者がアクセスできる組織の資産の保護を確実にするため行う管理策である。 ICTサプライチェーンとは 企業における調達、製造、物流、販売、サービスといった行程を「供給の鎖」(サプライチェーン)として捉え、それに関わる情報を互いに共有管理して最適化を図る経営手法、または情報システムのことをいう。 サプライチェーンの各工程の個別最適ではなく、全体最適を図っていくことが重要とされている。 リードタイム短縮や在庫抑制によって、顧客満足度の向上を図りながら、コスト削減および収益拡大につなげる。 A.16 情報セキュリティインシデント管理 A.16.1 情報セキュリティインシデントの管理及びその改善 A.16.1.1 責任及び手順 A.16.1.2 情報セキュリティ事象の報告 A.16.1.3 情報セキュリティ弱点の報告 A.16.1.4 情報セキュリティ事象の評価及び決定 A.16.1.5 情報セキュリティインシデントへの対応 A.16.1.6 情報セキュリティインシデントからの学習 A.16.1.7 証拠の収集 解説 情報セキュリティインシデントの管理及びその改善は、情報セキュリティインシデントの管理に、一貫性のある効果的な取組み方法を用いることを確実にするため行なう。 情報セキュリティの事象及び弱点の報告は、情報システムに関連する情報セキュリティの事象及び弱点を、時機を失しない是正処置を講じることができるやり方で連絡することを確実にするため行なう。 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.17.1 情報セキュリティ継続 A.17.1.1 情報セキュリティ継続の計画 A.17.1.2 情報セキュリティ継続の実施 A.17.1.3 情報セキュリティ継続の検証、レビュー及び評価 A.17.2 冗長性 A.17.2.1 情報処理施設の可用性 解説 事業継続計画(Business continuity planning、BCP)は「競争的優位性と価値体系の完全性を維持しながら、組織が内外の脅威にさらされる事態を識別し、効果的防止策と組織の回復策を提供するためハードウェア資産とソフトウェア資産を総合する計画」のこと。事業継続と復旧計画(Business Continuity Resiliency Planning、BCRP)とも呼ばれる。 情報セキュリティの継続が事業継続マネジメント(BCM という。)プロセス又は災害復旧管理(DRM という。)プロセスに織り込まれているか否かを判断することが望ましい。 事業継続及び災害復旧に関する正式な計画が策定されていない場合,通常の業務状況とは異なる困難な状況においても,情報セキュリティ要求事項は変わらず存続することを,情報セキュリティマネジメントの前提とすることが望ましい。 事業継続管理は、情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、さらに、事業活動及び重要な業務プロセスの時機を失しない再開を確実にするため行なう。 情報セキュリティに対して"追加的な"BIA を実施するための時間及び労力を軽減するには,通常の BCM又は DRM における BIA に,情報セキュリティに関する側面を織り込むことが推奨される。すなわち,情報セキュリティ継続に関する要求事項が,BCM プロセス又は DRM プロセスにおいて明確に定められているということである。 BCMに関する情報が,JIS Q 22301,ISO 22313 及び ISO/IEC 27031 に示されている。 冗長性とは 余分なもの、余剰がある、重複しているという意味である。IT用語では、主に余裕のある状態、二重化など、ポジティブな意味合いで使われることが多い。 データ圧縮などにおいては、効率性の妨げになる余剰分を排除するという場合に本来の余剰、重複の意味で使われることもある。 コンピュータシステムでは、耐障害性を高めるためにネットワークを含むシステム全体を二重化して予備システムを準備することを冗長化といい、冗長化によって信頼性、安全性を確保した状態を冗長性があるという。 企業は,情報システムの可用性に関する業務上の要求事項を特定することが望ましい。 A.18 順守 A.18.1 法的及び契約上の要求事項の順守 A.18.1.1 適用法令及び契約上の要求事項の特定 A.18.1.2 知的財産権(IPR) A.18.1.3 記録の保護 A.18.1.4 プライバシー及び個人を特定できる情報(PII)の保護 A.18.1.5 暗号化機能に対する規制 A.18.2 情報セキュリティのレビュー A.18.2.1 情報セキュリティの独立したレビュー A.18.2.2 情報セキュリティのための方針群及び標準の順守 A.18.2.3 技術的順守のレビュー 解説 法的要求事項の順守は、法令、規則又は契約上のあらゆる義務、及びセキュリティ上のあらゆる要求事項に対する違反を避けるため行なう。-情報セキュリティ方針及び標準の順守、並びに技術的コンプライアンスは、組織のセキュリティ方針及び標準類へのシステムの順守を確実にするため行なう。-情報システム監査に対する考慮事項は、情報システム監査手続の有効性を最大限にするため、及び情報システム監査手続への/からの干渉を最小限にするため行なう。 2013年版での新規認証取得支援、運用維持・改善のコンサルティングを行っております。 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO27001の情報セキュリティマニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/ghostwind/pages/27.html
USB デバイスの情報 kernel に認識された USB デバイスは /proc/bus/usb/devices を参照することで確認できる。T フィールドから次の T フィールドまでが一つのデバイスの情報である。見やすさを考慮して空行を入れたが実際は出力されない。あと SerialNumber は何となく伏せ字にした。ちなみに LinkStation の設定ツールで表示される「USB情報」はこれを元に整形したものである。 bash-2.05a# cat /proc/bus/usb/devices T Bus=03 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=12 MxCh= 2 B Alloc= 0/900 us ( 0%), #Int= 0, #Iso= 0 D Ver= 1.10 Cls=09(hub ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1 P Vendor=0000 ProdID=0000 Rev= 0.00 S Product=USB OHCI Root Hub S SerialNumber=******** C * #Ifs= 1 Cfg#= 1 Atr=40 MxPwr= 0mA I If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub E Ad=81(I) Atr=03(Int.) MxPS= 2 Ivl=255ms T Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0 D Ver= 1.10 Cls=00( ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1 P Vendor=04a9 ProdID=1086 Rev= 1.04 S Manufacturer=Canon S Product=560i S SerialNumber=****** C * #Ifs= 1 Cfg#= 1 Atr=c0 MxPwr= 2mA I If#= 0 Alt= 0 #EPs= 2 Cls=07(print) Sub=01 Prot=02 Driver=usblp E Ad=01(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms E Ad=82(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms T Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=12 MxCh= 3 B Alloc= 0/900 us ( 0%), #Int= 0, #Iso= 0 D Ver= 1.10 Cls=09(hub ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1 P Vendor=0000 ProdID=0000 Rev= 0.00 S Product=USB OHCI Root Hub S SerialNumber=******** C * #Ifs= 1 Cfg#= 1 Atr=40 MxPwr= 0mA I If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub E Ad=81(I) Atr=03(Int.) MxPS= 2 Ivl=255ms T Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 5 B Alloc= 0/800 us ( 0%), #Int= 0, #Iso= 0 D Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS= 8 #Cfgs= 1 P Vendor=0000 ProdID=0000 Rev= 2.04 S Manufacturer=Linux 2.4.20_mipsel_linkstation ehci_hcd S Product=PCI device 1033 00e0 S SerialNumber=******* C * #Ifs= 1 Cfg#= 1 Atr=40 MxPwr= 0mA I If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub E Ad=81(I) Atr=03(Int.) MxPS= 2 Ivl=256ms T Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=480 MxCh= 0 D Ver= 2.00 Cls=00( ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1 P Vendor=0411 ProdID=002a Rev= 1.06 S Manufacturer=BUFFALO INC. S Product=USB2-IDE Bridge S SerialNumber=************ C * #Ifs= 1 Cfg#= 1 Atr=c0 MxPwr= 2mA I If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage E Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=125us E Ad=82(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
https://w.atwiki.jp/tatecs/pages/123.html
ISO9001 ISO9001 2015とは ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001:2015とは はじめに: ISO9001 は2015年7月、FDIS版(最終国際規格案)を経て、2015年9月、IS版(国際規格)として正式発行されました。 ISO9001 2015年版発行と移行までのスケジュールについて: ISO 9001 2015 DIS(国際規格案) 2014 年5月14日発行 ISO / FDIS 9001(最終国際規格案) 2015 年7月9日発行 ISO 9001 2015 (国際規格) 2015 年 9月15日 発行 ISO 9001は、日本国内のJIS規格 JIS Q 9001 2015として2015-11-20付で改正されました。 対訳ポケット版も発行されています。 新版JISは、JAS-ウエブストアの他、全国JIS取扱い書店で購入できます。 新版JISには、旧版にも見られた下線を附した、「JIS独自の、 国際規格にはない参考事項」が含まれています。 改訂版への移行期間は 3年 です。 ISO版で認証している組織は、2018年9月14日までに、同様にしてJIS版で認証している組織は、2018年11月19日までに移行完了となると思われますが、確実な月日については、審査機関に問い合わせて確認してください。 ISO9001 2008 年版から 2015 年版での変更内容について: 新しい国際規格案は、統合版ISO補足指針・附属書SL(Annex SL)に定義されている上位構造及び語句の定義が適用されています。 また、この附属書SLによって、ISOマネジメントシステムに関係する共通テ キストが定義されています。 将来のISOマネジメントシステムの規格は、上位構造にて定義されている共通テキストと語句の定義によって、共通の枠組みの 中で成り立つようになります。 この共通の枠組みについては、ISO/IEC専門業務用指針、第1部、附属書SLにて詳細が記されております。 この共通の枠組み(共通テキスト化)が設定された目的は: 規格を標準化し、また効率的に開発するため。 今まで以上に規格同士の足並みを揃え、また互換性を持たすため。 複数のマネジメント規格を維持・取得を目指している組織にとって、使いやすいものにするため。 この共通テキストに基づいて、既に下記のISO規格が発行されています。: ISO 30301 2011 情報及びドキュメンテーション-記録のためのマネジメントシステム-要求事項 ISO 22301 2012 社会セキュリティ-事業継続マネジメントシステム-要求事項 ISO 20121 2012 イベントの持続可能性に関するマネジメントシステム-要求事項と利用手引 ISO 39001 2012 道路交通安全(RTS)マネジメントシステム-要求事項及び利用の手引 ISO 27001 2013 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 ISO 55001 2014 アセットマネジメント-マネジメントシステム-要求事項 下記のISO規格についても、共通テキストに基づいて改訂されました。 ISO 14001 2015 環境マネジメントシステム-要求事項 ISO 9001 2015 品質マネジメントシステム-要求事項 ISO9001:2015年版における、主要な変更点について: 前述の附属書SLの上位構造が適用された。 プロセスアプローチの理解及び適用をサポート・改善するために、リスクに基づいた考え方(リスクベースドシンキング)が、より明確な要求事項として挙げられた。 指示的な要求事項は少なくなった。 文書に対しては、あまり重点が置かれなくなった。 サービス(の提供)に対する規格適用性が改善された。 QMSの適用範囲に関する、その「境界」を定めることが、要求事項になった。 組織の状況について、重点が置くことが追加された。 リーダーシップに関する要求事項が増えた。 顧客満足を改善するために必要とされる成果の達成に、大きな重点が置かれた。 品質マネジメントの原則の変更点について: 2008年版は、次の8大原則を掲げていました。ISO9001の構築活動は、企業に求められる8大要素を系統的で目に見える形に作り上げることであり、企業が成功するカギとされていました。2015年版では、次の7大原則に整理されました。 2008年版 2015年版 1 顧客重視 1 顧客重視 2 リーダーシップ 2 リーダーシップ 3 人々の参画 (involvement) 3 人々の参画(engagement) 4 プロセスアプローチ 4 プロセスアプローチ 5 マネジメントへのシステムアプローチ 6 継続的改善 5 改善 7 意思決定への事実に基づくアプローチ 6 証拠に基づく意思決定 8 供給者との互恵関係 7 関係のマネジメント 用語の変更点について: 下表の用語は、2015年版では次のように整理されました。 2008年版 2015年版 1製品 1製品及びサービス 2適用除外 2使用せず(附属書A.5の適用可能性の 明確化を参照) 3文書、記録 3文書化した情報 4作業環境 4プロセスの運用に関する環境 5購買製品 5外部から提供される製品及びサービス 6供給者 6外部提供者 規格項番の変更点について: 2008年版は8章の構成でしたが、2015年版は10章構成です。3.用語及び定義は、JIS Q 9000:2015 (ISO 9000:2015)を用いる形となりました。 2008年版 2015年版 1 適用範囲 1 適用範囲 2 引用規格 2 引用規格 3 用語及び定義 3 用語及び定義 4 品質マネジメントシステム 4 組織の状況 5 経営者の責任 5 リーダーシップ 6 資源の運用管理 6 品質マネジメントに関する計画 7 製品実現 7 支援 8 測定、分析及び改善 8 運用 9 パフォーマンス評価 10 改善 さらに細かい条項の目次を確認したい方は下記ページを参照下さい。 ISO9001-2015 要求事項 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001 2015 ISO9001-2015 要求事項 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お問合わせください。 既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽にお問合わせください。 マニュアルや管理文書の改良(高度化、整合化、削減など)のための書き換えサービスを実施しております。 ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。 サービス内容はお客様との相談により対応しております。 お気軽にお問合せください。 お問合せ タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 お申し込み、ご相談はお気軽にお問合せ下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/nicoratch/pages/425.html
概要 M6 USBの主な特長 各チャンネルに3バンドEQ、LEDメーターを搭載 コンピューターへのUSB接続で、音楽ソフトからのオーディオ入力や録音、ソフトでのミックスの録音に対応 フォノ入力、ライン入力、マイク入力を装備 XLRコネクターのマイク専用入力に加え、Ch4にも予備のマイク入力 交換可能なカーブ切替スイッチ付きクロスフェーダー 各チャンネルをクロスフェーダーの両側に自由にアサイン可能 国内未発売の現行モデル。 スペック表(メーカーサイトより引用) Four input channels, each with gain, three-band EQ, and LED metering USB computer connection for playing and recording with Mac or PC Play music from music-player software Record your mix to your computer Multiple phono, line, and mic inputs Dedicated XLR mic channel and additional mic input on channel 4 Replaceable crossfader with slope control Assign any channel to either side of the crossfader Class Compliant this product is immediately compatible with every current and future version of Mac OS X and iOS and with Windows (98SE and up) operating systems. Weight 9.6 lbs Dimensions (WxDxH) 12.625" x 14.25" x 4" ■価格 19.800円前後(新品) M6USB http //numark.jp/m6usb/ https //www.numark.com/product/m6usb
https://w.atwiki.jp/loveubuntu/pages/21.html
USBインストールに際して。 UbuntuをUSBメモリに入れて運用したいと考えている方も多いと思います。 メリットとしては Wubiや仮想マシン(VirtualBoxなど)よりもネイティブにUbuntuを動かせること 元々のPCの環境を汚さずに動かせること が有りますが、(HDDに入れる)通常のインストール方法ではないため若干インストールに対する知識が必要になります。 ここではその注意点を上げて、わかりやすくUSBメモリにインストールする方法を書いていきます。 また、HDDの問題が発生してOSが起動しなくなった時のためにLiveCDより柔軟に使えますので、予備に作っておくのも良いでしょう。 ※ちなみに「unetbootin」は USBメモリにインストールディスクを作成するアプリで、目的が全く違いますのでご注意下さい。 インストール前の準備 用意するものは以下の通りです。 USBメモリ(8GB以上推奨) - 4GBでは容量不足でいくつかパッケージを削除する必要が出てきます。それ未満ではインストール自体出来なくなります。 Ubuntuインストール用のLiveCD - あらかじめダウンロードしたisoファイルをCDに焼いて下さい。 ブートデバイスが選べる機能を持つPC - これが無ければ作る意味がありませんので、必ず取扱説明書で確認して下さい。(私のPCではF11で下の画面が出ます。) インストール時の注意 インストール画面を全て解説すると非常に煩雑になるので、重要な箇所だけ上げていきます。 インストールの流れ自体は下の記事を参考になさって下さい。 参考文献 Ubuntu 12.04LTS Precise Pangolinのインストールとインストール直後のシステム設定(Ubuntuアプリのいいところ) 上記の記事(か、それ相当の記事を)ご覧になったものとして話を進めます。 「インストールの種類」は「それ以外」を推奨します。 実はその上の「削除してインストール」でも構いませんが、拡張の設定をせずにインストールボタンを押してしまう危険性があるので 確実にブートローダの確認ができるこちらの方法をお勧めします。 まず先にブートローダを必ずUSBメモリに設定してから作業をして下さい。 USBメモリにインストールした際に最も多い(コレ以外ほとんど無い)トラブルが「間違ってブートローダをHDDに入れてしまい起動不可になる」ことです。 また、このチェックで USBメモリが「/dev/sdc」(これは一例です)にあることがわかるので 上のボックス内で実際にUbuntuをインストールするのは /dev/sdc1 上(USBメモリが sdcの場合)であることが確認できます。 続いてUSBメモリ上にUbuntuのインストール設定をします。 上のボックス内のUSBメモリのパーティション /dev/sdc1 にカーソルを当てて「編集」を選びます。 ※仮に /dev/sdc1 がない場合は/dev/sdcにカーソルを置いて、新しいパーティションテーブルの作成をして下さい。 慣れるまでは、パーティションサイズは表示されている数字のままで、ext4、初期化にチェック、マウントポイントは「/」を選んで下さい。 この設定でUSBメモリにUbuntuがインストールできます。(ext4は現在のUbuntuの標準ファイルシステムです。) ※ ext4はそのままではWindowsで読み書きできません。(ext2fsdというWindowsソフトを使えば[自己責任ですが]読み書き可能になります。) 参考文献 Ext2Fsdがext4に対応(WindowsでLinuxの領域にアクセス)(憩いの場) ※ Windowsとの共有領域を作る際にfat32を選ぶ場合は、1ファイル最大4GBの制限に注意して下さい。
https://w.atwiki.jp/studymcl/pages/32.html
USBメモリ USBのMBRを確認するためのDiskmapプログラムをここから入手。 実行すればC /Program Files/Resorce Kit/にdiskmapがインストールされる。 コマンドプロンプトから C /Program Files/Resorce Kit diskmap /d0 これでまず内臓HDDのMBRが見れる。 今回試してみるUSBメモリをさしてdiskmapしてみる。 C /Program Files/Resorce Kit diskmap /d2 (何番目のドライブか分からないので片っ端から試すとd2で出た) C3000に戻ってマウントポイントを作成。 # cd /mnt # mkdir usbmem USBメモリをさして,/proc/scsi以下にusb-storage-0というディレクトリができているのを確認。 # ls /proc/scsi/ scsisgusb-storage-0 (USBメモリをSCSIドライブにみせかけ,これをLinuxのファイルシステムとして扱うため) USBメモリは/dev/sdaに割り当てられている。パーティションを見てみる。 # fdisk -l /dev/sda (これで/dev/sda1に割り当てられているのを確認)~ ※パーティションが1つしかないUSBメモリを1つだけ接続すると/dev/sda1となる。 ※デバイス自体を表す/dev/sdaと個々のパーティションを表す/dev/sda1を混同しないように注意。 マウントしてみる。 # mount -t vfat /dev/sda1 /mnt/usbmem マウント状態を確認。 # df Filesystem 1k-blocks Used Available Use% Mounted on rootfs 5120 5120 0 100% / /dev/root 5120 5120 0 100% / /dev/mtdblock3 4096 2152 1944 53% /home /dev/ram1 44 29 15 66% /dev none 1024 60 964 6% /dev/shm /dev/hda1 99521 50387 43995 53% /hdd1 /dev/hda2 1976524 48176 1827944 3% /hdd2 /dev/hda3 13315956 882564 12433392 7% /hdd3 /dev/sda1 1007328 686080 321248 68% /home/system/var/mnt/usbmem (/dev/sda1が/home/system/var/mnt/usbmemにマウントされているのでOK) 確認したらアンマウントする。 # cd / # umount /mnt/usbmem ローダブルモジュールをアンロードする。 # rmmod usb-storage (USBメモリ用ドライバと/dev/sdaとの関係が無くなり,次回接続したUSBメモリに/dev/sdaが割り当てられるようになる) 以上,動作を確認したうえで,システムの書き換えを行う。 マウントポイントを作成し,マウントオプションなどを指定した行をfstabに追加する。 USBメモリを利用するために,SubsystemプログラムとREMOVERプログラムを用意する。 →Subsystemプログラムでは,マウントの処理とREMOVERの登録を行なう。 →REMOVERプログラムでは,アンマウント処理とローダブルモジュールの解放を行なう。 ①マウントポイントの作成,fstab編集 マウントポイントはさっき/mnt/usbmemとして作ったのでパス。 fstabを編集する。 # vi /etc/fstab 最終行に以下を追加。 /dev/sda1 /mnt/usbmem vfat noauto,umask=000,noatime,iocharset=utf8,codepage=932 0 0 ②Subsystemプログラム,REMOVERプログラム Subsytemプログラムから。 /etc/hotplug/usbにusb-storageというファイルを作る。 # cd /etc/hotplug/usb # vi usb-storage 以下を記述する。 #!/bin/sh # Created by Shinji Shioda . /etc/hotplug/hotplug.functions if [ ! -L /var/run/usb/%proc%bus%usb%* ]; then mesg Try to Mount mount /mnt/usbmem if [ $? = 0 ]; then ln -s /etc/hotplug/usb/usb-storage.off $REMOVER mesg make REMOVER in $REMOVER fi fi モードを変えておく。 # cd /etc/hotplug/usb # chmod 755 usb-storage 続いてREMOVERプログラムを作る。 /etc/hotplug/usbにusb-storage.offというファイルを作る。 # cd /etc/hotplug/usb # vi usb-storage.off 以下を記述する。 #!/bin/sh # Created by Shinji Shioda . /etc/hotplug/hotplug.functions mesg Removing /mnt/usbmem umount /mnt/usbmem rmmod usb-storage 同様にモードを変えておく。 # cd /etc/hotplug/usb # chmod 755 usb-storage.off 動作確認をする。 USBメモリを接続して少し置いてから # df Filesystem 1k-blocks Used Available Use% Mounted on rootfs 5120 5120 0 100% / /dev/root 5120 5120 0 100% / /dev/mtdblock3 4096 2156 1940 53% /home /dev/ram1 44 29 15 66% /dev none 1024 60 964 6% /dev/shm /dev/hda1 99521 50387 43995 53% /hdd1 /dev/hda2 1976524 48176 1827944 3% /hdd2 /dev/hda3 13315956 882564 12433392 7% /hdd3 /dev/sda1 1007328 686080 321248 68% /home/system/var/mnt/usbmem (/dev/sda1が/home/system/var/mnt/usbmemにマウントされているのでOK) # ls /mnt/usbmem →マウントされていればルートディレクトリの内容が表示される。 USBメモリが使用されていないことを確認したらUSBメモリを抜いて, アンマウントされたかどうかをdfで確認する。 # df Filesystem 1k-blocks Used Available Use% Mounted on rootfs 5120 5120 0 100% / /dev/root 5120 5120 0 100% / /dev/mtdblock3 4096 2156 1940 53% /home /dev/ram1 44 29 15 66% /dev none 1024 60 964 6% /dev/shm /dev/hda1 99521 50387 43995 53% /hdd1 /dev/hda2 1976524 48176 1827944 3% /hdd2 /dev/hda3 13315956 882564 12433392 7% /hdd3 以上。 ref 塩田紳二のPDAレポート SL-C3000のUSBホスト機能を使う @IT:Windows TIPS
https://w.atwiki.jp/threejs/pages/73.html
更新日:2013-04-22, r58 (モデルデータ:整面凸多面体データ から拝借、改変) script type="text/javascript" src="OBJLoader.js" /script OBJLoader.jsを読み込んでおく。three.jsを読んだ後で。 three.jsセットの examples/js/loaders/ にある。 var dodeca; var loader = new THREE.OBJLoader(); loader.load( r04.obj , function ( res ) { // 読み込み完了時のコールバック関数 dodeca = res; scene.add( dodeca ); renderer.render( scene, camera ); } );
https://w.atwiki.jp/tatecs/pages/52.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ なぜ経営管理のシステムにならないのか | サイトマップ 経営者が、経営改善のために苦労しているにもかかわらず、なぜ導入したISOが真に経営のためのシステムとはならないのでしょうか。 その理由として、規格の理解不足や、手法の活用方法の問題もあります。しかしここでは、より根本的な要因として、当事者の意識の問題に着目します。 「ISOを経営に役立てる」と言うと、反対する人はいません。しかし、多くの会社のISO関係者がやっていることを見ると、とても経営を意識しているとは思えない状況を目にします。 上記のような取り組みを続けた結果、ISOが形骸化して、新たな成果が得られないと悩んでいる企業がたくさんあります。確かに、力のある企業だったら、何年かたてばISOで決めたルールは守れるようになります。しかし、企業の経営上の課題は尽きないはずです。表面的な適合や不適合の改善を乗り越えて、経営的な視点でシステムを改善すれば、本当にやるべきこと、成さねばならないことが見えてきます。 しかし、現状では仕事が増えただけでISOが役に立っていない企業がたくさんあります。このような組織は、経営とISOを分離して考えているはずです。経営上のメリットの視点で見直してみれば、何が必要で何がムダかが見えてきます。 今、ISOの認証に向けて取り組まれている企業は、本当の目的を見失うことなく、ISOによる会社の大改革を成功させてください。そのためには、他社の取り組み事例などから学んで、自社のISO見直しのヒントをつかんでください。 そして、ISOの活動がマンネリ化を招いてしまい、思考停止の状態に陥っている企業は、タテックス有限会社のコンサルティングを受け、システム運用改善に着手しようではありませんか。お気軽にお問合せください。 経営の役に立つISO9001へ それでは、実際にISO9001の認証を受けた企業ではどうなっているでしょうか。残念ながら、多くの会社では、全社の経営方針、事業目標とは別に、ISO審査用として品質方針や品質目標があったりします。 そして、会社の他のマネジメントとは別に独立させて、ISO用に品質マニュアルや規定などの文書がつくられていたりします。これでは、とてもISOが経営の管理手段として、効果的に活用されている状況であるとは言えません。 仮に、品質保証、トラブル防止、コミュニケーションなどで役立っているとしても、その扱いはせいぜい現場の業務管理システム止まりです。 「ISOを経営に役に立てる」というのは、このような現状を打破し、システムを改善することで、ISO9001を経営方針の実現の手段あるいは経営リスクの低減の手段として、有効活用することです。 "Output Matters" とパフォーマンス ISO9001 2008の追補改正版でキーワードとされていたのが”Output Matters”です。 ”Output Matters”とは「ISO9001が提示する品質マネジメントシステムは、要求事項を満たした製品を一貫して提供し、顧客満足を向上させるためのものであると適用範囲に規定されているにもかかわらず、現実にはISO9001に適合していると判断されていても要求事項を満たす製品を提供できないことがある」という問題提起からきています。 規格の本体への変更も検討されたものの、今回の改正では序文で品質マネジメントシステムの有効性が強調されたに過ぎませんので、ISO9001 2008の勉強した人でないと ”Output Matters”を知らない人も多いことでしょう。 「パフォーマンス」という言葉には非常に多くの定義があり、その言葉を使う人によって、パフォーマンスの意味する内容が異なる場合があります。マネジメントシステムでは、どのように定義されているのかといいますと、ISO9001 2008解説5.1の文章にある「成果、結果などだけでなくその過程も重要であるとの認識から」という表現です。 ここでは、過程と結果をひとかたまりのものとしてパフォーマンスという概念を捉えています。「組織のマネジメントの測定可能な結果」とは、目標や目的だけではなく、そこへ行き着くまでの過程も含めたものと捉えたほうが、より定義に則した解釈と言えそうです。ISO14001やOHSAS18001の定義にも同様のニュアンスがあります。 クレーム処理、苦情処理はまたとない顧客とのコミュニケーションの機会 苦情が発生するのは確かに好ましい事態ではありません。しかし、その機会を利用して顧客に深い印象を与え、長期安定的なリレーションの構築に結び付けている事例も多くあります。苦情処理の迅速さ・巧拙が、取引維持・拡大か顧客喪失かの分かれ目となり得るのはまぎれもない事実です。 苦情を受け付けて適切に対応し、その機会を利用して逆に顧客とのリレーションを深めるためには、経営者が自ら進んで顧客の声を聞き、場合により陣頭指揮で迅速な解決に当たるなど、積極的に動くことが望ましいことは言うまでもありません。 企業の製品・サービスに対して不満を持っている顧客の数は、経営者が思っているより、はるかに多いと考えてよいでしょう。一説には、不満を持つ顧客のうち苦情を言うのは4%で、あとの96%は、ただ怒って二度と来ないだけであると言われています。 表面に現われる苦情よりも、潜在的な苦情の方がはるかに多いのが現実なのです。 本来、顧客はわざわざ労力をかけて苦情を申し立てるほど、その企業のことを思ってくれてはいないということです。苦情を言ってくれる顧客は貴重な存在です。企業にとって苦情の情報は、お金を払ってでも入手したい大事な情報であるはずです。 顧客に苦情を簡単に申し立てることのできる機会を提供すれば、一気に苦情の洪水が流れ込んでくるかもしれません。その上で、苦情を誠実に取り上げ解決するという姿勢を見せて、継続して実績を挙げれば、顧客はその企業を評価しロイヤルティを高めることも可能なわけです。 優れた企業はこのことに気がついて、日常業務の中で顧客が苦情を言いやすい環境を準備しています。たとえば、簡単なアンケート調査票や「お客様ご要望メモ」のような用紙の配布と回収、フリーダイヤルの苦情処理センターの設置などです。また企業側のアクションによって定期的に実施されるCS調査も、顧客に苦情申し立ての機会を提供する良い手段として、重要な位置を占めています。 顧客満足度把握の方法と顧客満足度データの活用 顧客満足度を把握する方法と顧客満足度データの活用は、経営システムを改善していくうえで非常に重要です。顧客満足(CS)経営は、何よりも事実を把握することを出発点とする経営なのであり、継続して把握し分析される客観的なCSデータが大きな意味を持っています。また、企業が顧客の声を聞く姿勢を行動で示すこと事態が、顧客志向の経営を実践していることを対外的に示す良い機会になります。 ・顧客満足度の把握は、定期的に、できるだけ客観的なデータが得られるよう工夫して実施されなければなりません。客観的なCSデータを把握し分析することは、CS経営の実践において絶対に必要なことです。 ・収集するデータの内容についても、本当に意味のある顧客二ーズの切りロや良いアイディアを提供するものなのかどうか、常に検証した方がよいでしょう。 ・データの量に関しては、多くのものが収集できればその方がベターです。あまりにも少ないサンプル数に基づいて分析を行い、改善の基礎データとするのは、統計学的にも危険があります。 ・顧客満足度を把握する調査方法は、通常のマーケティング等の調査方法と同様であり、色々な種類があり得ます。 基本的には簡単な方法で十分であり、必ずしも大規模な情報システム装備を必要としません。 具体的には、調査票への回答記入を顧客に依頼する方法(調査票の配布・回収について、調査員の直接訪問による方法、留置法、郵送法などがある)、電話インタビューを行い調査員が聞き取った回答内容を調査票に記録する方法、フォーカス・グループ・インタビューによる自由な討議を記録する方法、随時得られた CS情報をデータベースに集積する方法などが利用されます。CSの最大化を目指す以上、何よりも顧客満足度の把握方法が優れていなければなりません。 ・CSデータは、適切な方法を用いて客観的に把握され、かつ組織全体を通じて活用されることで、CS経営の実践に貢献します。データを収集しただけでは意味がありません。分析して、活用してこそ意味があるのです。 マネジメントシステムは形骸化避けて通れない、それを乗り越えれられるか否か 形骸化を招いてしまうのはISOのマネジメントシステムだけではありません。年金制度など社会的な制度、就業規則など社内の制度にも当然あり得ます。 社会や会社の集団を取り仕切っているルール(制度)は、よほどの手入れがないと形骸化が避けられないものと捕えたほうが良さそうです。 人間は社会や会社の中で集団生活をし、活動しています。そうした鳥合の集団をまとめて秩序を作るのには何らかのルールが必要になります。 このルールのひとつが万人に対して適用される法規法令や規則であり、人間の活動を円滑に営むための決めごとを定型化・定式化したものが制度です。 その制度の恩恵にあやかりその利点を享受できるのは、その制度の本来の趣旨や意図に沿った人や組織であるはずですが、制度の脆弱性につけ込んで、体裁だけ整え、手っ取り早く、ときには不正に制度に滑り込む人や組織が出てきます。 内部監査などで、書式やチェックリストを用い、所定の決めごとを満たしているか、形式的、表面的に点検し、そのプロセスが制度の決めごと(要求事項)に則っていれば、誰も結果にノーと言いようがないわけです。その結果が、本来の趣旨や意図に沿っているかどうかを客観的かつ公平に判断するのは極めて難しいのです。 それから慣れの問題、楽をしたいという制度崩しの傾向も見逃せません。例えば、人間関係においても、同じタイプの人間が集まり群れを作ります。なぜかと言えば、自分が理解しやすい人間と一緒にいることが楽だからです。そうやってあらゆることに、人間は楽な選択をしがちです。 確かに日本の企業では、上司が具体的な指示をしなくても、部下は上司が言わんとすることを察して行動する「あうんの呼吸」もあり、無駄の少ない快適なコミュニケーションが、日本の企業文化にも浸透しています。 ところが、人間が楽をしようとして作ったはずなのに、そのシステムに縛られて、運用が形骸化・マンネリ化するのは、人間のもうひとつの性質 「慣れ」 によるものです。ISOも本来、仕事の効率を上げて、質を高めるものだと理解していますが、その根底には、システム化することで楽で快適に仕事をしたいという人間の本来の性質が見られると思います。 マネジメントシステムを確かなものにするために、文書や記録、手順書などが存在するのですが、業務がうまく回っていると、それらは見慣れてきてその意味が希薄化します。 工場やサービス業の現場では、作業も慣れてくると、見間違い、錯覚、見落としなどが生じます。現場レベルからISO事務局、さらには経営層にまでマンネリ化はどこからでも忍び寄ってきます。しかし、これらの行動はISO自体に問題があるのではなく、人間本来の性質なのです。楽な選択はうまくいっているうちはいいのですが、刺激がなくなるばかりか、向上心を奪ってしまう場合もあります。 しかし、人間には、マンネリ化を乗り越えるさらに上位の精神が存在します。 「心理学者A.H.マズローは、欲求五段階説で、人間の欲求は5段階のピラミッドのようになっていると指摘しています。 即ち、(1)「生理的欲求」、(2)「安全の欲求」、(3)「親和の欲求」、(4)「自我の欲求」、(5)「自己実現の欲求」の5つです。 (4)は他人に認められたいという欲求、最上位の(5)は創造的活動や自己の成長を追求する欲求です。人間は常に向上したいと思っていて、そのための努力も惜しみません。もしマネジメントシステムの運用に形骸化があるなら、人間はそれを克服するためにさまざまな工夫をすることでしょう。 最近の経営環境は非常にきびしくリーマンショック、高齢化、少子化、新産業育成の遅れなどが重複して発生し、経済は右肩下がりの時代です。 こうした経営環境の変化に対応するため、人員削減による一人あたりの労働力の負担増加のほか、企業の合併や統廃合、再編、アジアへ事業所移転など、さまざまな職場環境の変化に、従業員の心身にかかる負担は大きくなっています。 急速な社会の変化の中で、効率的で、人間にとって快適なマネジメントシステムを作り上げるために各社の取り組みはさまざまです。 ここで自社のマネジメントシステムが形骸化に襲われていたらどうしたらいいか、ISO事務局やマネジメントシステム管理責任者のレベルでの対処法を考えてみましょう。 ISOマネジメントシステム推進のリーダーには 「ここはもうちょっと改良できるな」という精神を持つことが大事です。今は分業化が進んで、自分個人での業務の改善が難しくなってきています。それをシステムとして業務を怠らないように改善していくことが必要です。 勿論、マネジメントシステムの仕組みを改善するには、経営学など多面的な勉強や経験も必要になってきます。併せて組織の人材のモチベーションを高める工夫も大事になってきます。 これまで見慣れたマニュアル、規定、手順書、様式集を新しい視点で再構築するには、いろいろなケースを知っていることや訓練が必要です。 そのためにはタテックス有限会社のように、ISOに精通したプロのコンサルタントのアドバイスを得ることも非常に有効です。当社はマネジメントシステムを改善したい組織を応援するため日々、研究を重ねています。是非、お気軽にお問合せください。必ずや御社の事業発展に寄与できると確信しております。 あなたの会社のISOは 経営の役に立っていますか? 新たに事業を起こして成功する企業はほんの一握りです。そして成功した事業を維持していくのも大変なことです。せっかく、良い製品やサービスやビジネスモデルがあるのに、組織はなかなか経営者の思う通りには動いてくれません。従業員は、やるべきことを分かっていないし、危機感も足りないし、教育訓練も足りないし。経営者の悩みは尽きません。 この時、ふと耳にしたISO。これを導入すれば、方針が徹底され、ルールが守られ、改善が進む……かもしれない。 でも、そうは簡単にうまくはいきません。確かに良くなった部分も多いが、期待したほどではない。表向きには「ISOをやって会社が変わった」と話すものの、本音では「やっぱり、そんな都合の良い話はないよな」というのが、多くの経営者の感想でしょう。 しかし、中にはISOの導入で、真の経営改善に成功した企業もあります。それでは成功した企業と、中途半端で終わった企業とでは、いったいどこがどいう違うのでしょうか。 日本の品質マネジメントは 外的変化に対応し切れているか 日本企業の品質マネジメントに関して品質コストという観点から考えてみましょう。日本企業は収益率が低いことが問題提起として挙げられます。ROAやROEについて、欧米企業と比較してみると、1980年代はとそんなに遜色がなかったそうです。 それが21世紀に入ると大きな差が生じてし まっています。 日本はものづくりの技術力のレベルが高いにもかかわらず、収益率が低いのは、品質コストという観点での経営に問題がある指摘しています。 そこで、品質コストという会計のモノサシを使って、日本企業の、「品質第一主義」「ゼロディフェクト」といった考え方を見直す必要があると指摘している学者もいます。 ここで品質コストとは、 不具合などの問題を発生させないための品質管理活動に伴うコストと、 製品に問題が生じた際の失敗コスト の2種類からなります。 この 両者を足したコスト、これを総品質コストと呼びます。 実は欧米と日本企業では考え方が異なっていました。ゼロ ディフェクトといえども不具合をゼロにすることはできません。逆にゼロにしようとすると膨大な費用がかかります。 日本企業において、直視しなければならない問題は、失敗コストが増加傾向にあるということです。 その実例として、ソニーやパナソニックのバッテリの回収や三菱自動車のリコールやなどは莫大のコストが掛かっていますが、まさに品質に関するリスクの典型例だといえます。 こうしたリスク に関するコストが多大になっているのは、消費者の安全・安心の意識が高くなったこと、製品ライフサイクルが短かくなっていること、技術の高度化していること、グローバリゼーション競争が熾烈なこと、顧客などからの評判等が関係していると言えるでしょう。 このような状況下で、品質管理コストも上昇しており、総品質コストが上がっている現実があります。 経営においてISOの果たす役割 ISO9001の目的は、「品質の良い製品やサービスを提供して、顧客の期待に答えること」です。当然、その先にあるのは、顧客の信頼を得て、売上げを伸ばし、事業を発展させることです。 品質マネジメントシステムで管理するのは事業の核となる活動ですから、ISO9001が機能しないことには、会社の経営方針の実現はありえません。 ISO9001で実現しようとする「方針及び目標」とは、会社の「経営方針及び経営計画」そのものであり、その中の製品(サービス)、組織、顧客に関する部分です。 一方、ISO14001(環境)、ISO27001(情報セキュリティ)、ISO22000(食品安全)、OHSAS(労働安全)などのマネジメントシステムは、会社の経営に重大な影響を与えるリスクと社会的責任を取り扱っています。これらへの対応を、経営方針の一部として組み込み、展開することで、会社全体の活動とし、経営リスクの低減と社会的責任の実行を図るものです。 ISO9001 2015、現在の品質マネジメントシステムをどのように見直したらよいか? 認証取得している組織のなかで、① 1994年版、2000(2008)年版の考えをひきずっている組織、② 要求事項のみでシステムを構築している組織、③ラベル・看板のためにのみ取り組んでいる組織、④規格の適用除外、認証範囲の部門除外を必死になって考えている組織、⑤今活動しているマネジメントシステムと、認証のためのマネジメントシステム双方を持つている組織などは、この2015年版を契機に見直しを行い、顧客要求事項及び適用される規制要求事項を満たした製品を一貫して提供する能力をもつことを確実にしていくことが期待されています。品質マネジメントシステムの見直しでは、下記のチェックをしてみましょう。 1.品質マニュアル他を用いて、自社の品質マネジメントシステムを説明できますか? 2.規格要求事項目に抜けはありませんか? 3.認証範囲に対応した組織となっていますか? 4.「製品実現のプロセス」は、提供する製品(サービス)保証に適切なプロセスですか? 5.「製品実現のプロセス」を支援プロセスや活動が明確ですか? 6.特定したそれらの活動が適切に運用されていることの確認は実施されていますか? 7.問題や苦情があったときに、適切な対応がなされていますか? 8.方針、目標を含めて、適切な運営がなされていることを確認していますか? 9.立案した目標を含め、きちっと改善がなされ、企業としての向上が見られますか? 10.マネジメントシステムが、仕組みとして有効に機能していることが確認できますか? 11.顧客満足は実現できていますか?企業としての理念は、実現できそうですか? 12.事業プロセスとISOとの統合が進んでいますか?" 現在、タテックス社では、ISO9001の品質マニュアルへの書き換えサービスを実施しております。文書のスリム化、実態に合った内容への書き換えなど、他のコンサルタントなどが構築したシステム改善でも請負しております。サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 適切なQMSの設計は、品質目標達成と改善のメカニズムを実現する 「マネジメント力としてISO9001が取り扱うべき事項(品質マネジメントシステム規格とマネジメント力)」について考えてみましょう。 QMSを適切に設計するとはどういうことを指しているのでしょうか。 規格の要求事項に適合する仕組みをつくることがQMSの設計だと捉えているケースが多いことがあげられます。第三者認証取得を第1に考えるとそうなってしまいます。 規格の読み方次第でこうした捉え方がされていると考えられますが、ISO規格にはこのような内容は書かれていないという解釈が正しいでしょう。 では本題に戻り、「QMSが適切に設計されていればどういう結果が期待されるか」について考えててみましょう。 QMSが適切に設計されていれば「QMSに組み込む品質目標達成及び改善のメカニズム」の実現につながるといえるのではないでしょうか。 この品質目標達成及び改善のメカニズムの実現については、次の4つが必要になってきます。 「顧客及びの製品の明確化」 「想定すべきリスクの特定」 「ネットワークとコミュニケーション」 「 PDCAループ(仕組み)」 「顧客及びの製品の明確化」について 品質目標にも関係してきますが、マネジメントシステムが適切に設計されていればQMSのスコープの明確化、いわゆる「顧客及び製品の明確化」にもつながってきます。 さらに適切なQMSの設計については、システムレベルという観点も重要です。その理由は、組織自身、目標とするQMSの到達レベルが決まっていない状態でISO 9001の要求事項だけを見ていても適切な設計はできない、ということが言えるからです。 「想定すべきリスクの特定」について 想定すべきリスクを特定するまでの過程で、取り扱うべきリスクの検討も行います。そこで、「そもそもシステムを設計する」とはどういうことでしょうか。「適切なQMSの設計」に関して検討するにあたって、この意味をしっかりと確認しておく必要があります。 いろいろな意見があるでしょうが、「システムを設計するとは、システムに内在されているある種のリスクについてどういうことをやるか事前に決めておくことである」と結論づけることができます。 「ネットワークとコミュニケーション」について QMSに組み込む品質目標達成及び改善のメカニズムの実現のための要素のひとつとして「ネットワークとコミュニケーション」の観点も重要です。 品質目標の達成及び有効な改善のメカニズムが実現するには、各システム要素が機能的に連携するためのネットワークや コミュニケーションの構築が不可欠だからです。 また、この両者が機能しない場合、将来に向けてのシステムとしての学習能力が機能不全に陥る、いわばシステムそのものの有効性が高まっていかないことになるからです。 ISO9001 beyond 企業にとって常に改善していかなければならない3大要素に、Q(品質)、C(コスト)、D(納期)があります。そしてこの Q、C、Dは、個別に独立したものではなく、相互に関連しています。ISO9001はこの中で、Q(品質)に限定して要求事項を述べています。しかし、経営コンサルティングの場面は、むしろコスト低減が最も多いといえます(つまり、企業が最も強く改善を感じている領域はコストかもしれません)。 この事実に対して、「品質以外は要求事項ではないので、別のシステムにすべきだ」と思っておられる企業が多いのも事実です。 ISO9001は2000年版から、「品質マネジメントシステム」というより「顧客満足のためのシステム」と原則にも書いてあります。この視点から考えるとISO9001の要求事項ではないけれども、重要な関連領域・システムは数多く存在します。 当然ですが企業はQ(品質)、C(コスト)、D(納期)のバランスの取れたマネジメントシステムを持つべきです。 その実現のためには、一つのシステムであっても、複数のシステムであってもよいでしょう。そうすると、選択肢のひとつとして「ISO9001の要求事項のよさをベースにして適用できる領域には横だし、上乗せしてシステムを構築することが浮上します。 ISO9001の要求事項の良さとして、P・D・C・Aサイクル、プロセスアフローチ、目標管理、是正&予防処置など継続的改善を構成するツールが挙げられます。これに付加する対象としては、「.販売、利益、コスト管理」「納期管理(製造業における生産管理)」「新商品/新サービス開発管理」「提案型の営業システム」「社内改革システム」などが考えられます。 このようにISO9001に横だし、上乗せしてシステムを構築しても、規格要求以上のことを規定していることに対して、審査員は過剰だから、不適合ということはありません。審査員は規格要求事項に適合しているか(網羅しているか)を見て指摘をしますが、過剰なシステムに対して指摘するのはコンサルティングと判断されるので指摘できないはずです。 上記の5つのシステム拡大の例は、規格要求上からは玉虫色ですが、規格要求に含まれていると判断しても不自然ではありません。一方、御社がこれらの拡大システムにするメリットを感じられるなら、経営改善のために「横だし、上乗せ」して、実施をマネジメントし、審査員にも審査してもらってもよいのではないでしょうか。私を含めた多くの審査員は、経営改善を考慮した「横だし、上乗せ」は歓迎致します。しかし、この希望は、ISO9001だけの専門家では審査することが不可能になります。経営コンサルタント(中小企業診断士などの公的な資格と実務経験を持つプロのレベルの人)であり、かつ、ISOの審査員としてもプロとしての力量をもつ人に評価してもらうのがよいでしょう。 ISO9001システム運用改善に関するQ&A Q1ISO9001 2015への移行において、現在の品質マネジメントシステムをどのように見直したらよいか? A1 認証取得している組織のなかで、① 1994年版、2008年版の考えをひきずっている組織、② 要求事項のみでシステムを構築している組織、③ラベル・看板のためにのみ取り組んでいる組織、④規格の適用除外(1.2)、認証範囲の部門除外を必死になって考えている組織、⑤今活動しているマネジメントシステムと、認証のためのマネジメントシステム双方を持つている組織などは、この2015年改正版を契機に見直しを行い、顧客要求事項及び適用される規制要求事項を満たした製品を一貫して提供する能力をもつことを確実にしていくことが期待されています。品質マネジメントシステムの見直しでは、下記のチェックをしてみましょう。~~1.品質マニュアル他を用いて、自社の品質マネジメントシステムを説明できますか?~2.規格要求事項目に抜けはありませんか?~3.認証範囲に対応した組織となっていますか?~4.「製品実現のプロセス」は、提供する製品(サービス)保証に適切なプロセスですか?~5.「製品実現のプロセス」を支援プロセスや活動が明確ですか?~6.特定したそれらの活動が適切に運用されていることの確認は実施されていますか?~7.問題や苦情があったときに、適切な対応がなされていますか?~8.方針、目標を含めて、適切な運営がなされていることを確認していますか?~9.立案した目標を含め、きちっと改善がなされ、企業としての向上が見られますか?~10.マネジメントシステムが、仕組みとして有効に機能していることが確認できますか?~11.顧客満足は実現できていますか?企業としての理念は、実現できそうですか?~ Q2品質目標の設定、管理方法の改善を行うにはどうすればいいのか A2 QMSを活用して経営改善する上で、最も重要な点は「トップマネジメントのリーダーシップ」「マネジメントレビュー」「経営資源の準備」「人の育成」「継続的改善」「内部監査」「業務改善」などいろいろ答えが考えられます。QMSを経営改善に生かすには、「適切な品質目標を設定し、確実に達成すること」です。「適切な」とは、・企業の当面の課題に対する的を射た品質目標・経営成果(利益、コスト、業務改善、顧客満足、信用)につながっている・努力しなければできない達成レベル(値)・確実に達成するために、達成のための手段を明確にし、実施計画(達成スケジュール)を立て、実施の管理を確実にすることです。 ここでISO9001の要求事項を確認してみましょう。1. 規格要求「5.3品質方針」では、c)項で「品質目標の設定及びレビューのための枠組みを与える」とあります。トップマネジメントは、自社の経営改善につながる品質目標を立てて、改善活動をするための枠組み(方向性、領域)を明示する必要があります。この枠組みは抽象的過ぎず、具体的過ぎないのが望ましいでしょう。品質方針と整合の取れた品質目標を設定するために重要であるともいえます。2. 規格要求「5.4.1品質目標」には、「品質目標は、その達成度が判定可能で、品質方針との整合がとれていなければならない」とあります。トップマネジメントが、品質方針の中で明確にした「品質目標設定の枠組み」に従って、各部門などで品質目標を設定することを要求しています。3.規格要求「5.4.2品質マネジメントシステムの計画」では「品質目標満たすために、品質マネジメントシステムの計画を策定する」とあります。 ISO9001の要求事項に含まれていない項目であっても、企業の経営改善につながるのなら、必要なことは採用するべきでしょう。 品質目標は「品質目標項目を決める」「機会損失から目標値を決める」という考え方があります。「品質目標項目」とは、何を対象に改善活動をするかです。言い換えれば、どこに改善余地があるか、何が問題かということになります。ここでの「目標値」はどの程度かを決めることを指します。その目標を決める時の一つの発想方法が「機会損失」です。機会損失とは、機会があるのに、実施していないことによる損失という意味で、ここではやればできるのに現在実施していないことを発想することです。 次に重要なことは、品質目標達成のための「手段」です。これは「具体的には何をして、目標を達成するのか」ということです。実は先の「機会損失」との関連が深いのです。手段を達成したときに得られる成果の合計が目標値になりますが、この段階では、品質目標値を上回る手段を発想しておくのが望ましいでしよう。 なぜなら、手段はすべてが思惑通りに実施できるとは限らないからです。実施計画は目標達成のためのスケジュールですが、具体的には、設定した手段ごとにスケジュールを明確にすることになります。 立てた計画通りにはなかなか進まない、これが現実でしょう。実施の管理では「手段」の項目ごとにPDCAを回すことになります。PDCAを回すことで目標を達成していくことこそがマネジメントシステムであると考えてください。 この機会に経営成果を得るためには、御社にとって何が重要かを考えて下さい。その一つの解が、品質目標を有効に機能させること、それによって成果を出すことが運用の改善そのものなのです。 Q3従業員の力量を高めるにはどうすればよいか A3力量とは、業務を行なう上で必要な知識・技能・経験のことである。ISO9001では、製品サービスを提供するのに関わる人の必要な力量を明確にすることを求めている。力量を満たすように教育・訓練を実施することが求められている。 「力量」は英語で"competence"つまり、能力とされている。よく「企業は人なり」と言われる。企業経営は、”人”と”システム”である。なぜなら企業が成長するためには、「人の成長」と「システムの成長」が必要だからである。また、システムを成長させるには、人の力量が必要である。したがって、システムの継続的改善のためには、人の力量の継続的レベルアップが必要となる。 人の力量について規格6.2.2の力量、教育・訓練及び認識では、「製品要求事項への適合に影響がある仕事に従事する要員に必要な力量」を求めている。人は設備と異なり、新人が入り、年配の人は退職し、または途中退職もあるので、継続的レベルアップが自然には保証されていないからである。 人材の育成項目(力量のニーズ)を、適切にリストアップし、マネジメントの仕組みを活用して経営成果につなげることが極めて重要である。それに対応するために、ISO9001の6.2.2をうまく活用されることが、「QMSを経営改善に生かす」ためのポイントになる。 しかしながら、力量のところで、企業の対応として望ましくないパターンとして、次のようなことが指摘できる。1. 社内の資格制度を作成し、「Aさんは○○の力量があるから□□の仕事に従事させている」ことを審査員に見せるためのリストとして管理されているが、そこには、力量を向上するという概念が希薄である。2. 社内資格を明確にして、管理をしているが、力量のニーズ(育成項目)に向上が見られない。3. 力量のニーズが作業者中心であり、管理者の力量のニーズ項目がリストアップされていない。4. 個人別の力量マトリックスを作成しているが、そのマトリックスの整備が目的になり、新たなニーズが見出せていない。5. 公的資格に終始している。 企業によっては、教育後にテストをしたり、レポートを書かせたり、評価点をつけたりしている、大切なことは「次につなげるための今回の教育の評価」である。 私は内部監査員を中心にした力量の向上のための研修を実施している。つくづく思うのは、内部監査員、社員の力量の向上は企業にとっては永遠の課題であり、一朝一夕にはいかないということである。その意味から「力量の向上は一日にしてならず」なのである。 そのためには的確なマネジメントサイクル(PDCA)を維持することが重要である。P・D・C・Aサイクルを回すにはQMSが最も適切なツールである。したがって御社でも社員の育成のためにぜひともISOを上手に活用下さい。 Q4審査機関を変更できますか? A4審査機関の変更は可能です。それまでのサーベイランスの実施サイクルの時期もそのままに移行できます。審査機関の営業や担当コンサルタントに相談してみましょう。 ところで御社は期待される審査員像をお持ちでしょうか。それは御社のマネジメントシステムの経営上の位置づけ、マネジメントシステムの目的、期待値によって異なることでしょう。しかし、この読者はマネジメントシステムで経営改善を考えておられるでしょう。その場合の審査員は経営改善につながる審査をしてくれる人でなければなりません。 御社に来る審査員はいかがですか。規格要求の言葉にとらわれた、経営とは関係が薄い指摘ばかりしていませんか。審査員を変えて欲しい場合は、審査機関に変更依頼ができますし、極端な例としては忌避が可能なのです。 最近では、アウトプットの成果を重視する有効性審査が少しずつ展開されています。組織としては、有効性審査を期待されているのですが、 ① 審査員個人の能力不足でできない ② 審査機関の審査ルールの縛りが多くて出来ないようになっているの2つの要因で、結果として実現しない場合が多いようです。①の場合は少し時間が掛かるが、審査に来た人の中から探すか、他社の情報の活用により適した審査員を探して審査機関に希望してみることでしょう。 一方、②は審査機関の審査のシステムによります。審査システムの悪さを審査員でカバーできるところもありますが、それができるのは審査員の能力がかなり高い場合でしょう。いずれにしても、審査員や審査機関はその気になれば、変更できるのです。 ところが審査員が変わるというと多くの企業は「いままで指摘されていなかったことを不適合といわれるのではなかろうか」と心配されます。私は「いままでの審査員には発見されなかった御社の改善点が見つかるかもしれませんよ」と推奨しています。一つの選択肢として、検討すべきでしょう。 審査機関は、その審査機関の審査員から学ぶことが多くありそうな場合は、引き続きの審査を依頼し、学ぶべきことが少なくなったら審査機関を変更するというスタンスでよいです。御社は高い審査料を払っているのですから選ぶ権利があります。 Q5審査で指摘されたことを役立てるにはどうすればよいか? A5審査で指摘された不適合や推奨や改善の機会の提供を経営の改善に活かすためのポイントを以下に述べてみます。 まず挙げられるのが、マネジメントシステムの改善点を探してもらうことです。審査員はコンサルティングが禁止されているし、規格要求事項以外では指摘できないけれども、改善点に気づくことは多々あります。 しかし、審査員として良かれと思い指摘をしても、受審企業の中にはまったく聞く耳を持たないで自社の妥当性を強調される場合があります。看板目的の登録であれば、それでよいでしょうが、推奨されるスタンスとしては、審査員に「経営改善につながる審査のアウトプット」を求めることでしょう。 例えば、初回会議で、「経営改善につながる審査のアウトプット」を期待していることを伝えることです。実際、私はこれを経験して、かなりプレッシャーを感じて審査をした経験があります。高い審査料に見合ように審査員の持てる力を最大限に発揮してもらうことを希望するのです。 例えば、管理責任者が、審査員に対し「3件以上の不適合(システムの改善点)を見つけてくれ」と依頼したとします。そうすると審査員は必死になって指摘を探してくれます。社外の審査員を外力としてのうまく活用するのです。 また単に文書化された指摘事項にのみ対応するのでなく、いかに審査員から多くのものを吸収するかというスタンスが非常に重要です。 ISO規格では、マネジメントレビューのインプットとして「監査の結果」を要求しています。おそらく多くの企業のマネジメントレビューでは、審査結果報告書が提示されたり、そのポイントが報告されたりしているのでしょう。 要はその中身が大切で、有効なアウトプットにつながっているかどうかです。審査結果の中で、当社のシステムの改善のネタになりそうなこと、当社製品、サービスの改善のネタになりそうなことを、単に審査報告書からだけでなく、審査員の話、審査を受けたときの審査員とのやり取りの中での気づき事項などを御社のマネジメントシステムの改善のネタとして、マネジメントレビューでインプットしているかということです。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001 2008 追補改正版とは ISO9001:2015 とは ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 ISO9001品質マニュアルの改良のための書き換えサービスを実施しております。 ISO14001,27001など他規格との統合マネジメントシステムも対応しております。サービス内容はお客様との相談により対応しております。 ISO事務局の業務をアウトソーシングしたいというお客様のニーズへも対応しております。お気軽にお問合せください。 ISO9001システムの無料診断! タテックス有限会社では、ISO9001、ISO14001、Pマーク取得など、既存のマネジメントシステムを無料で診断致します。現状の抱えるシステムの問題点などとともにマニュアル類を送付して頂いてのマニュアルレビュー診断、あるいは訪問しての現地診断(交通費など実費はご負担して頂きます。)を実施しております。診断の結果の所見、改善の提案などのコメントを差し上げます。 ISO担当者だけでなく経営者も必見の情報と必ずなります。 ISO27001,ISO14001,ISO9001,Pマーク取得に関するお悩み・ご相談を無料メール相談でも受けしております。専門家のアドバイスを受けたい方、まずはこの無料サービスで、お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ