スタッフブログ

ISO審査(統合審査2年目)

先日、ISO9001(品質マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)の認証証が届きました。
昨年ブログにも書かせていただきましたが、弊社では昨年から2つの認証を同時に審査してもらう統合審査を実施しています。
これにより本来1年に2度あるISOの審査を一度に済ませられコスト削減、負担軽減になるだけでなく、2つの仕組みにより関連性を持たせることができると感じています。
また今年は、ISO27001が2005年度版から2013年度版へ規格を変更するということもあり、いつもと違って準備が必要でした。
今回の規格変更では、CSR的なステークホルダーなど「人」に対する考え方が要素として組み込まれ、世界的にそのような動きがあることが印象的でした。
来年は、ISO9001も規格が変更されるので、今年はセミナーに参加するなど、そのための準備も開始しています。

世間では、大企業の従業員による顧客情報の持ち出しが事件として騒がれています。
どんな堅固なしくみがあっても、情報セキュリティに対する意識が低ければ、あのような大きな問題が発生するという例だと思います。
マネジメントシステムを上手く活用し、会社も私たち従業員も成長していかなければなりません。

blog140711_01.jpg

keyboard_arrow_up