Tatecs ISOコンサルティング ISO認証取得・維持支援 タテックス有限会社 舘 喜久男
http://w.atwiki.jp/tatecs/
Tatecs ISOコンサルティング ISO認証取得・維持支援 タテックス有限会社 舘 喜久男
ja
2024-02-24T20:32:09+09:00
1708774329
-
トップページ
https://w.atwiki.jp/tatecs/pages/1.html
※無料ホームページサイトを利用していますので、ページの上部に広告が表示されますが、サイト管理者の意思によるものではありません。
#image(TOP-1.bmp)
*ようこそタテックスへ ISOコンサルティングはTATECS
いつもタテックスをご愛顧いただき、誠にありがとうございます。
タテックス有限会社はコンサルティング会社です。
このホームページではISO、経営コンサルティングの情報発信をしています。
中小企業のマネジメント力強化、システム改善を支援いたします。
代表取締役 舘 喜久男 kikuo Tate
*What's New(サイト更新情報) | [[サイトマップ]]
-[[ISO27001:2022>ISO27001]] 新規認証支援/システム改善支援を致します。New!
-[[ISO9001:2015>ISO9001-2015]] 新規認証支援/システム改善支援を致します。
-[[ISO14001:2015>ISO14001-2015]] 新規認証支援/システム改善支援を致します。
-[[産廃業の財務診断>産業廃棄物処理業の収集運搬業の許可申請に必要な財務診断報告書作成サービス]]コンサルティング。
*★ISOの新規認証をお考えの方へ
認証取得の目的にあわせ、精一杯ご指導させていただきます。
新型コロナ対策として、完全リモート(Web会議)でのコンサルティングやっています!!
|BGCOLOR(#7FFFD4):CENTER:[[【自社の経営管理のしくみ改善、人材育成したい】ここをクリック。>ISOは経営システムの基本である]]|
|BGCOLOR(#FFDEAD):CENTER:[[【顧客の要求へ対応するため取りたい】ここをクリック。>社長はISOをどのように活用できるか]]|
|BGCOLOR(#FAFAD2):CENTER:[[【とにかく早く、安く、取りたい】ここをクリック。>ISOシステム構築への取組み-その1]]|
|BGCOLOR(#F0FFF0):CENTER:[[【コンサルタントを使うべきか迷っている】ここをクリック。>よくある質問]]|
*★2015年版/2013年版のシステム改善の支援をしてくれるコンサルタントをお探しの方へ
2015年版移行後、事業プロセスとの統合に向けたシステム改善を全力でご指導させていただきます。
|BGCOLOR(#FFDEAD):CENTER:[[【2015年版(品質/環境)改善したい】ここをクリック。>https://www33.atwiki.jp/tatecs/pages/52.html]]|
|BGCOLOR(#FAFAD2):CENTER:[[【2015年版内部監査員研修をしたい】ここをクリック。>ISOコンサルタント|舘 喜久男|内部監査員養成研修]]|
|BGCOLOR(#FAFAD2):CENTER:[[【内部監査の代行をお願いしたい】ここをクリック。>内部監査代行サービス]]|
*中小企業のISO導入、改善には知識と経験の豊富なコンサルタント活用が鍵です。
ISO認証取得、システム改善のお悩み、ご相談ください。
中小企業のISO9001,ISO14001,ISO27001,ISO20000,ISMS+PMS、統合マネジメントシステム、Pマークコンサルティングはお任せ下さい。中小企業のISO取得、システム改善を強力サポート致します!
ISO9001,ISO14001,ISO27001,ISO20000,統合マネジメントシステム化,Pマーク取得、システム改善に関するお悩み・ご相談を無料問い合せメールでお受けします。
専門家のアドバイスを受けたい方、まずはこの無料サービスをご利用下さい。
*認証取得、システム改善の説明会を開催!
皆さん、こんにちは。コンサルタントの舘(たて)と申します。~
マネジメントシステムはISO認証取得制度の成熟化などの理由により飽和の傾向にあります。しかし、マネジメントシステムの国際規格は世界中の知恵が集められたもので企業にとって活用すれば役立つものであることに変わりはありません。活かすも活かずもその企業の取組み次第なのです。こうした状況のなか、多くの中小企業様が悩んでいます。
-認証取得はしたが、もう少し当社の実態にあったシステムに改善したいなぁ
-ISO9001,ISO14001、ISO27001と認証取得してきたが、この辺で統合システムにして運用コストを下げたいなぁ
-認証取得はしたいが、業務が多忙で、取得準備にあまり時間が割けないなぁ
-当社には専門知識をもった社員がいないなぁ
-規格の詳細管理策を読んでも何を求めているのかさっぱり分からないなぁ
-ISO9001(14001)取得準備は大変だった。もうやりたくないなぁ
-ISO27001を認証取得しても、果たして運用できるのだろうか?
-設備面でのセキュリティ向上の為に、結構お金がかかるらしいけれども…
-本屋にISO解説本があるがこれを購入しても断片的で、どこから手をつけたら良いか、全体像が見---えないなぁ
-「リスクアセスメント」の進め方がよくわからないなぁ
-自己流で情報資産を洗い出すところまでやってはみたもののリスクアセスメント全体をどう仕上げていいのか分からないなぁ
-ISO9001、14001を既に認証取得しているので、ISO27001を導入するにあたっては将来のシステム統合を睨んで、これら規格をすべて指導して頂けるコンサルタントを探しているのだが、どこにそんなマルチな指導ができる先生いるのか分からず困ったなぁ
-審査員の資格をもつコンサルを頼んだのに規格の解釈論ばっかりを述べ当社にあった具体的な解決策を指導してもらえず、システム構築が行き詰まってしまった。どうしよう。○月までには認証取得したいのに....
貴社はいかがでしょうか? 上記の項目に一つでも当てはまれば、まず当社に相談してください。相談後には、さすがにプロだ、明快な答えをして頂いた、良かったな~という感想を持って頂けます。
これにより貴社と当社との新たな関係が発生し、多くのお客様が無事ISOを取得し、あるいは既存のシステムを改良し、ご満足をいただいています。お客様の声 をご覧ください。
当社社名「TATECS」の「CS」は、“コンサルティングサービスを通じて、お客様満足、喜んでいただく”を意図しています。
*無料の認証取得、システム改善の相談・説明会の開催日程
是非、認証取得、システム改善の相談・説明会を有効にご活用下さい。毎月1~2回開催しております。新型コロナ対策のため、Web会議 で行います。事前にお申し込み頂いた方に招待状をお送り致します。インターネット接続できる環境があれば、カメラ、マイクは無しで参加できます。実施時間は概ね45分です。
|□3月 8日|13時30分~|当社|
|□3月22日|13時30分~|当社|
|□4月12日|13時30分~|当社|
|□4月22日|13時30分~|当社|
認証取得、システム改善に必要な事項の説明、質疑応答を行います。
上記の相談・説明会のお申し込みは、[[お問合せ>http://www33.atwiki.jp/tatecs/pages/19.html]]フォームに入力しメール送信にてご連絡をお願い致します。
できるだけ速やかにお返事メールを返します。
上記の日程で都合がつかない場合、お気軽に相談ください。臨時開催も可能です。
*ニーズで選べる支援内容
お客様のニーズにもとづき、ISO取得、改善、研修等に必要なサービス内容、工数等を設定できます。
ちょっとした相談でも構いません。
お気軽にお問い合わせください。(無料です。)
#image(b_contact.gif,https://www33.atwiki.jp/tatecs/pages/19.html,center)
*ISOの解説本の紹介
ISOの解説本はこちら⇒ [[ISOの解説本の紹介]]
*twitter
http://twitter.com/statuses/user_timeline/125691487.rss
-----
[[TATECSコンサルタント日記(ブログ)>http://tatecs.pa.land.to/tatecs_website/iso_consultant/]]もぼちぼちやっています。
こちらもよろしくお願い申し上げます。
-----
2024-02-24T20:32:09+09:00
1708774329
-
ISO27001
https://w.atwiki.jp/tatecs/pages/12.html
ISO27001 > [[ISO27001-2013]] > [[4. 組織の状況から10. 改善]] > [[付属書A.管理目的及び管理策]] > [[詳細管理策の解説]] > [[情報セキュリティ用語]] > [[医療情報処理業 ISO27001]] > [[製造業 ISO27001]] | [[サイトマップ]]
2022年度版への対応準備中です。お急ぎ野方はご相談ください。すぐに提供できる予定です。
*情報セキュリティとは
情報セキュリティとは、JIS Q 27000 : 2014では次のように定義されています。~
情報セキュリティ(information security)とは情報の機密性、完全性及び可用性を維持すること。
ここで、機密性(confidentiality)とは、認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性をいう。~
また、完全性(integrity)とは、資産の正確さ及び完全さを保護する特性をいい、可用性(availability)とは、認可されたエンティティが要求したときに,アクセス及び使用が可能である特性をいう。~
これらをバランスよく維持することを指します。
*ISO27001とは
国際規格ISO27001:2005「情報技術-セキュリティ技術一情報セキュリティマネジメントシステム・要求事項」は、情報セキュリティ(information security)をマネジメントするシステムの要求事項が書かれた規格です。~
その後、規格の改定が行われ、現在の最新規格は、[[2013年版(ISO27001:2013)>ISO27001-2013]]となっています。
<<ISO/IEC 27001:2013の改定の経緯>>~
ISO/IEC 27001:2005は、2008年10月にISOの定期見直しが開始され、3年間の見直しの予定でしたが、2009年 にISO Guide 83のマネジメントシステム 規格の上位構造(High Level Structure)、 共通テキスト(Identical core text)等の 考え方により改定作業が見直されました。
その結果、共通テキストをベースにした改定 作業が進められました。~
現在では、新規格への移行も終え、ISO/IEC 27001:2013は正式な国際規格として定着して運用されています。
*ISMSとは
ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称です。企業などの組織が情報を適切に管理し、情報セキュリティを確保するための体系的なしくみ。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指しています。
*ISMS(情報セキュリティマネジメントシステム)の必要性
好むと好まざるに関わらず、企業の活動の奥深くまでコンピュータネットワークシステムが入り込んできている。これは既に避けることが出来ないものとなっている。
既にインターネットシステムは、輸送・交通、エネルギー、金融のネットワークとともにそれらを支える基幹の情報ネットワークとしてライフラインとなっている。
あらゆる分野、あらゆる立場で「情報セキュリティ」が極めて重要となっている。
言い換えれば、ひとたび「情報ネットワークシステム」に何か問題が発生すれば企業の 継続性にも大きな影響が及ぶことを意味し、日常生活も大きな影響を受けることを意味 している。
*認証取得までにPDCAサイクルを1回転させる
-Plan-計画(ISMSの確立)
--全般的な基本方針及び目標に沿った結果を出すための、リスクマネジメント及び情報セキュリティの改善に関連する情報セキュリティ基本方針、目標、プロセス及び手順を確立する。
-Do-実施(ISMSの導入及び運用)
--情報セキュリティ基本方針、管理策、プロセス及び手順を導入し、運用する。
-Check-点検(ISMSの監視及び見直し)
--情報セキュリティ基本方針、目標及び実際の経験に照らしてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しのために社長に報告する。
-ACT-処置(ISMSの維持及び改善)
--ISMSの継続的な改善を達成するために、内部監査及びマネジメントレビューの結果やその他関連情報に基づいて是正処置及び予防処置を講ずる。
*システム構築(ISMSの確立)
ISO27001のシステム構築の始めにISMSの適用範囲を決め、ISMS基本方針を制定する。制定した基本方針に基づいて、リスクマネジメントを始めとした具体的な構築作業に取りかかる。
ISO27001認証取得の中核となるリスクマネジメントについては、次のStep1からStep8を行なう。~
(Step1)リスクアセスメント手法を決定する。~
(Step2)保護すべき情報資産に対するリスクを識別する。~
(Step3)リスクを分析し評価する。~
(Step4)リスク対応についての選択肢を明確にし、評価する。~
(Step5)リスク対応に関する管理目的と管理策を選択する。~
(Step6)経営陣は残留リスクの承認をする。~
(Step7)ISMSの導入及び運用について許可する。~
(Step8)適用宣言書を作成する。~
なお、リスクマネジメント用語の汎用的な定義によれば、リスクマネジメントとは「リスクに関して組織を指揮し管理する調整された活動」としている。この結果を元に、各社の業務運営実態に則した各種規定類の策定を行い、経営者の承認を得る。
*リスクアセスメント4つの手法
リスクアセスメントにはいくつかの手法があり、企業が自社の情報資産やその保護の状況を勘案してどの方法を選択するかを決定する。リスクアセスメントは始めてISMSのシステム構築に取り組む際に最も難しい部分となる。自力で行なうより、信頼と実績のあるプロのコンサルタントを活用することがムリ・ムダのない取り組みとなる。
分析手法の例として一般的には次の4つの手法がある。
+ひとつまたは複数の対策を一律にシステム全体に適用する方法(ベースラインアプローチ)
+専門家や経験者の知識に依存して実施する方法(非形式的アプローチ)
+情報資産の一つひとつについて詳細な分析を実施する方法(詳細リスク分析)
+ベースラインアプローチと詳細リスク分析を組み合わせる方法(組み合わせアプローチ)
これらの手法については、ISMSユーザーズガイド-リスクマネジメント編「補章2 GMITSにおけるリスク分析の手法」に解説がある。特長を理解して、最適な手法を選択する。
**<<リスクアセスメント>>
ISO/IEC 27001:2013「6.1.2 情報セキュリティリスクアセスメント」では、
「組織は、次の事項を行う、情報セキュリティリスクアセスメントのプロセスを定め、適用しなければならない。
a)・・b)・・c)・・d)・・e)・・
とあり、a)ではリスク基準(リスク受容基準、情報セキュリティリスクアセスメントを実施するための基準)を確立し維持する」ことを要求しています。
***リスク基準とは
ここでリスク基準とは、組織の価値観、目的及び資源を反映し、情報セキュリティ目的、組織の 外部状況及び内部状況に基づき、情報セキュリティ要求事項、関連する法規制からの要 求事項及び契約上の義務、並びに情報セキュリティ方針等から導き出されるものです。
リスク基準は、1 つではなく、導き出された複数の基準を組み合わせて考慮することが 望まれます。
またリスク基準は、少なくとも次の要素を考慮して定めることが望まれます。
- リスクの原因及び発生し得る結果の特質及び種類、並びにこれらを測定する方法
- リスクの起こりやすさをどのように定めるか
- リスクの起こりやすさ及び/又はその発生する結果を考える時間枠
- リスクレベルをどのように決定するか
- 利害関係者の見解
- リスクが受容可能になるレベル(リスク受容基準)
- 複数のリスクの組合せを考慮に入れるのが望ましいか、また、考慮に入れる場合 の組合せ
***リスク受容基準とは
リスク受容基準とは、リスクを受容するかどうかの判断基準のことです。リスク受容については、JIS Q 27000 では、以下のように定義されています。
リスク受容の意思決定は、リスク所有者により行われます。リスク所有者とは、リスクに対する責任及び権限を負う組織あるいは管理者のことです。情報及び情報に関連する資産の管理責任者(オーナ:owner)の多くは、リスク所有者でもあります。
***情報セキュリティリスクアセスメントを実施するための基準とは
情報セキュリティリスクアセスメントを実施するための基準として、リスクアセスメントを実施する要件である、その実施条件、計画、契機、時期、タイミング、及び頻度などを規定しておくことが求められます。
8.2 の情報セキュリティリスクアセスメントは、 このリスク基準に基づいて実施されるものです。
**リスク(risk) とは
JIS Q 27000 で、リスク(risk) とは「目的に対する不確かさの影響。」と定義されています。
+ 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖) 離することをいう。
+ 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,たとえ部分的にでも欠落している状態をいう。
+ リスクは,起こり得る事象,結果又はこれらの組合せについて述べることによって,その特徴を記述することが多い。
+ リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こり易さとの組合せとして表現されることが多い。
+ ISMS の文脈においては,情報セキュリティリスクは,情報セキュリティ目的に対する不 確かさの影響として表現することがある。
+ 情報セキュリティリスクは,脅威が情報資産のぜい弱性又は情報資産 グループのぜい弱性に付け込み,その結果,組織に損害を与える可能性に伴って生じる。
**リスクアセスメントに必要な手順の文書化
リスクアセスメントには、作業を実施するために必要な手順が文書化されている必要があります。
- リスクアセスメントの定義
- リスクアセスメントの目的
- リスクアセスメントの方法
また、上記の「リスクアセスメントの方法」には、リスクに関する判断の基準(リスク 基準)が含まれます。リスク基準については、ユーザーズガイドなどの解説を参照して構築し、運用します。
これらの文書策定は、繰り返し実施する情報セキュリティリスクアセスメントが、一貫性及び妥当性があり、かつ、比較可能な結果を生み出すことを確実にするために行う必要があります。このことは、仮にリスクアセスメントの方法を変更した場合でも、その変更を管理し、必要に応じてリスクアセスメントの結果の比較が可能な状態にしておく ことを含みます。
*情報資産とは
情報資産の例としては、次のようなものがあります。
|LEFT:情報資産(紙媒体)|LEFT:見積書、契約書など|
|BGCOLOR(#CCFFFF):LEFT:情報資産(電子媒体)|BGCOLOR(#CCFFFF):LEFT:CD、 MO(持ち運び可能な記憶媒体)など|
|LEFT:情報資産(システム)|LEFT:顧客 DB(サーバや PC内に格納される電子情報)など|
|BGCOLOR(#CCFFFF):LEFT:ソフトウェア資産|BGCOLOR(#CCFFFF):LEFT:DTPソフト、文書作成ソフト、表計算ソフトなど|
|LEFT:ハードウェア資産|LEFT:PC筐体、サーバ、ルータなど|
|BGCOLOR(#CCFFFF):LEFT:サービス|BGCOLOR(#CCFFFF):LEFT:清掃サービス、ペンディングサービス、ASPサービスなど|
|LEFT:要員|LEFT:サーバルームオペレータ、個人情報入力オペレータなど|
*ISMS付属書Aの詳細管理策
2005年版の詳細管理策は、以下のようにA.5からA.15まで11の領域/分類(管理目的:39個、管理策:133個)がありました。
これらの詳細管理策を採用するか否かを適用宣言書で明確に記述するようになっていました。
| ISO27001:2005 管理策 |
| A.5 セキュリティ基本方針 |
| A.6 情報セキュリティのための組織 |
| A.7 資産の管理 |
| A.8 人的資源のセキュリティ |
| A.9 物理的及び環境的セキュリティ |
| A.10 通信及び運用管理 |
| A.11 アクセス制御 |
| A.12 情報システムの取得、開発及び保守 |
| A.13 情報セキュリティインシデントの管理 |
| A.14 事業継続管理 |
| A.15 コンプライアンス |
これが2013年版では、管理策の数が、2005 年の 133 から 114 になりました。(下記)
| ISO27001:2013 管理策 |
| A.5 セキュリティ基本方針 |
| A.6 情報セキュリティのための組織 |
| A.7 人的資源セキュリティ |
| A.8 資産管理 |
| A.9 アクセス制御 |
| A.10 暗号化 |
| A.11 物理的及び環境的セキュリティ |
| A.12 運用管理 | A.10 通信及び運用管理 |
| A.13 通信のセキュリティ |
| A.14 システムの取得、開発及び保守 |
| A.15 供給者管理 |
| A.16 情報セキュリティインシデント管理 |
| A.17 事業継続管理規の情報セキュリティの側面 |
| A.18 順守 |
これからシステム構築をされる組織は事前のチェックとして、次のチェックをしてみるとよいでしょう。
-物理的・環境的側面のチェック(出入口やパーティションなど)
-オフィスセキュリティ面でのセキュリテイゾーンのチェック(オフィスレイアウト図)
-ネットワーク環境のチェック(ネットワーク図)
-情報管理に関するコンプライアンス上のチェック(ソフトウェアライセンスなど)
-新規システム構築または更新の検討
-関連する過去のセキュリティ事件・事故
-セキュリティ組織の編成
-システム導入・運用
システム導入運用にあたり社員教育を実施する。初回構築時におけるPDCAの運用であるDoは、初めての取り組みとなるため、開始時は特に「試行」的な運用として、試行錯誤を繰り返しながらシステム運用を確立していくことになる。そのため、取得期限などを加味しながらも出来る限り長い期間を取って、定められた規則や手続きに従い、各人の役割を確かめながら進めていくことが肝要となる。
次にISO27001規格に基づき、運用状況を点検、評価する内部監査を実施する。内部監査において指摘された事項、日々の事件・事故報告、また情報セキュリティに関する利害関係者からの報告事項などをもとに是正処置及び予防処置を実施する。
内部監査結果などのインプット情報を収集してマネジメントレビューを実施する。
*情報セキュリティマネジメントシステム実践のポイント
-その組織にあったリスク評価を行い、現状に合った対策を実施する。
-適切なリスク対策の策定と実践。
-啓発・教育・訓練で、従業員意識の維持/向上を図る。
*製造業、医療情報処理業におけるISO27001・情報セキュリティマネジメントシステム
製造業、医療情報処理業におけるISO27001・情報セキュリティ、ISMSは下記をクリックください。
-[[製造業 ISO27001]]
-[[医療情報処理業 ISO27001]]
**ISO27001システム構築で参考となる資料
--JIS Q 27000:2014 (有料)日本規格協会か書店で購入 H26.3.20 新JIS規格の発売が開始されました。
--JIS Q 27001:2014 (有料) 〃
--JIS Q 27002:2014 (有料) 〃
--ISMS適合性評価制度の概要(無料)[[JIPDEC>http://www.jipdec.or.jp/index.htm]]のホームページで入手
--ISMSユーザーズガイド-リスクマネジメント編(無料)同上
--外部委託における ISMS適合性評価制度の活用方法(無料)同上
--ISMS構築事例集(無料)同上
*ISMSの新規認証取得、保守・改善支援のコンサルティングはお任せ下さい。
タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。
ご相談、お申し込みはお気軽に[[お問合せ]]ください。
**ニーズで選べる支援内容
-お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽に[[お問合せ]]ください。
-既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽に[[お問合せ]]ください。
-現在、ISO27001の情報セキュリティマニュアルの改良のための書き換えサービスを実施しております。
-サービス内容はお客様との相談により対応しております。お気軽に[[お問合せ]]ください。
-ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽に[[お問合せ]]ください。
*ご相談・御見積り等は信頼と実績のタテックスまで[[お問合せ]]ください。 [#d97548c6]
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
~
~
~
----
~
~
2023-01-28T22:04:24+09:00
1674911064
-
メニュー
https://w.atwiki.jp/tatecs/pages/2.html
**メニュー
-[[トップページ]]
-[[ISO認証取得支援]]
--[[ISO27001]]
--[[ISO14001]]
--[[ISO9001]]
--[[統合MS]]
--[[ISO20000]]
--[[ISO45001]]
--[[ISO22000]]
--[[ISO13485]]
-[[内部監査員研修]]
-[[内部監査代行>https://www33.atwiki.jp/tatecs/pages/175.html]]
-[[財務診断>http://www33.atwiki.jp/tatecs/pages/94.html]]
-[[自己適合宣言支援]]
-[[BSC>BSC]]
-[[経営品質]]
--[[ISMS-P]]
--[[JAのISO]]
-[[プライバシーマーク]]
-[[よくある質問]]
-[[会社概要]]
-[[指導実績]]
-[[お客様の声]]
-[[お問合せ]]
-[[サイトマップ]]
-[[関連リンク]]
&link_editmenu(text=(Menu 編集))
----
**当社関連HPリンク
-[[FC2>http://tatecs.fc2web.com/]]
-[[FC2-1>http://tatecs1.web.fc2.com/]]
-[[FC2wiki>http://tatecs.wiki.fc2.com/]]
-[[atWiki33>http://www33.atwiki.jp/tatecs/]]
-[[Seesaa>http://90011400127001.memo.wiki/]]
-[[land.toWiki>http://tatecs.pa.land.to/]]
-[[wiki3>https://wiki3.jp/tatecsGo]]
-[[xdomainWP>http://tatecs.wp.xdomain.jp/]]
-[[laTSDC>http://jikotekigosengen.pv.land.to/index.php]]
-[[FC2-Blog>http://tatecs.blog120.fc2.com/]]
-[[twitter>http://twitter.com/tatecs]]
**更新履歴
#recent(20)
*アクセスカウンター
合計:&counter()
今日:&counter(today)
昨日:&counter(yesterday)
現在、
#online
人のアクセスがあるようです。
トップページの合計:&counter(total, page=トップページ)
このウィキの最終更新日時は&last_modified()です
----
#calendar
----
-[[プラグイン紹介>プラグイン]]
-[[まとめサイト作成支援ツール]]
**リンク
-[[@wiki>>http://atwiki.jp]]
-[[@wikiご利用ガイド>>http://atwiki.jp/guide/]]
// リンクを張るには "[" 2つで文字列を括ります。
// ">" の左側に文字、右側にURLを記述するとリンクになります
2022-06-19T12:11:18+09:00
1655608278
-
プライバシーマーク
https://w.atwiki.jp/tatecs/pages/42.html
*プライバシーマークとは | [[サイトマップ]]
プライバシーマークは、1998年より運用されている個人情報の保護体制に対する第三者認証制度です。個人情報保護体制の基準への適合性を評価し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾します。個人情報の英訳である「Personal Information」の頭文字であるPとIをモチーフとしてデザインされた登録商標は、Pマークと通称されています。~
2006年、2017年と改訂があり、登録組織は移行期間に新しい規格に乗り換えることを求められます。~
令和2年(2020年) 改正個人情報保護法に対応したプライバシーマークの審査は、2022年4月から行われる予定です。詳しくは、JIPDEC ホームページに開示されています。
*個人情報漏洩事件一覧(最近)
毎日発生しているいくつかの事例を見てみましょう。
|年月日|組織名|件数・人数|漏洩原因|漏洩内容・詳細・二次被害(悪用)など|
|2021/10/7|Coinbase|最小6,000名|サイバー攻撃|フィッシング詐欺が発生|
|2021/10/4|株式会社新生銀行|約8,000名|データ誤提供|ウェブ解析や広告媒体事業の委託先にデータを提供する際にミスが発生|
|2021/9/29|株式会社スピック|15,674名|サイバー攻撃|サイバー攻撃が発生、ユーザー1万5,674名の情報が流出|
|2021/9/24|ロゴヴィスタ株式会社|約12万8,000件|サイバー攻撃|サイバー攻撃を受け、顧客メールアドレス約12万8,000件流出|
|2021/9/15|トヨタ自動車株式会社|5,797件|目的外使用|個人情報を同意を得ず同社提供のウェブサイトに会員登録|
*個人情報保護マネジメントシステム(PMS)の必要性
個人情報保護法が平成17年4月に完全施行されました。これに伴い、個人情報取扱い事業者は、個人情報保護法が規定する義務を負います。個人情報保護法の核となるのは「本人の権利保護」と個人情報を守るための「安全管理義務」の履行です。~
最近では、個人情報の漏えい事件が毎日のように報道され、各企業は個人情報保護対策を迫られています。~
個人情報保護対策の一つとして、プライバシーマーク制度の付与認定(JIS Q 15001に準拠したマネジメントシステムの構築)を目指す企業が多くなってきています。~
既に付与認定企業は、2021年10月現在で約16,700社となっており、特に情報サービス・調査業は全付与認定企業の約半分を占め、付与認定が企業間取引の前提条件となっている例もあります。~
~
*プライバシーマーク取得のメリット
**1.個人情報保護法の順守
プライバシーマーク認定取得は、JIS Q 15001という明確な基準があり、目標が明確に定められるので何をどこまでやっていいのかが明確なため無駄なコストを抑えられます。 JIS Q 15001はマネジメントシステムの構築による法律順守を提案しているので、自社の業務に適合したスリムな仕組みづくりが可能になります。~
~
**2.対外的信頼の確保
プライバシーマーク制度は、1998年に開始され、2006年、2017年にJIS規格が改訂されました。開始当初は企業にとって、個人情報保護はそれ程大きな関心事ではなかったのですが、少しずつ社会に浸透していき、現在では一般の方も広く知るようになりました。
そしてプライバシーマーク取得が個人情報保護がしっかりとマネジメントされた組織であるとの信頼を確立しました。~
~
**3.業務委託先の選定条件
プライバシーマーク取得、又はISO27001認証取得の有無が委託先を選定する際の基準とする企業や行政(入札条件)も多くなりました。~
~
*令和2年 改正個人情報保護法とJIPDECの構築・運用指針と審査基準
**令和2年 改正個人情報保護法の概要
+個人の権利の在り方~
・利用停止・消去等の個人の請求権などの要件を緩和~
・保有個人データの開示方法は、電磁的記録の提供を含め本人が指示できるようにする~
・個人データの授受に関する第三者提供記録について、本人が開示請求できる~
・6ヶ月以内に消去する短期保存データについて、保有個人データに含める~
・オプトアウト規定により第三者に提供できる個人データの範囲を限定~
+事業者の守るべき責務の在り方~
・委員会への報告及び本人への通知を義務化~
・不適正な方法により個人情報を利用してはならない~
+事業者による自主的な取組を促す仕組みの在り方~
・企業の特定分野(部門)を対象とする団体を認定できるようにする~
+データ利活用に関する施策の在り方~
・「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和~
+ペナルティの在り方~
・虚偽報告等の法定刑を引き上げ~
命令違反:6月以下の懲役又は30万円以下の罰金~
→ 1年以下の懲役又は100万円以下の罰金~
虚偽報告等:30万円以下の罰金 → 50万円以下の罰金~
+法の域外適用・越境移転の在り方~
・日本国内にある者に係る個人情報等を取り扱う外国事業者を、罰則によって担保された報告徴収・命令の対象とする~
~
令和2年 改正個人情報保護法についての概要、法令全文などは、個人情報保護委員会
のホームページに公開されています。~
こちらです。 [[令和2年 改正個人情報保護法について>https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#shikoubi]]
**JIPDEC 構築・運用指針と審査基準(2022年4月1日~)は
2020年に改正された個人情報保護法に対応したPマークの構築・運用指針と審査基準(2022年4月1日~)JIPDECのホームページに公開されていますので参照下さい。
[[構築・運用指針と審査基準>https://privacymark.jp/system/guideline/pdf/pm_shishin2021.pdf]]~
*JIS Q 15001:2017の概要
1.JIS Q 27001(情報セキュリティマネジメントシステム)をベースとして、個人情報保護マネジメントシステムの要求事項が規定されている。(ISOマネジメントシステムとの一致性が向上した。)~
2.規格本文には、個人情報についての具体的な取扱いについての要求事項はなく、附属書A(規定)管理目的及び管理策に規定されている。~
3.リスクアセスメントの結果に基づくリスク対応で、附属書Aと比較して必要な管理策(安全管理措置)が漏れていないか確認するように要求されている。また、Pマーク付与適格性審査基準(新審査基準)は、附属書Aの項番の配列で策定されており、附属書Aは、実質的な要求事項となる。~
**附属書A(規定)管理目的及び管理策
旧規格(JIS Q 15001:2006)をベースとして、最新の個人情報保護法に整合した個人情報の具体的な取扱いなどについて規定
**附属書B(参考)管理策に関する補足
附属書Aの各管理策についての解説
**附属書C(参考)安全管理措置に関する管理目的及び管理策
JIS Q 27002(情報セキュリティ管理策の実践のための規範)をベースとした安全管理措置についての包括的なリスト
**附属書D(参考)新旧対応表
旧規格(JIS Q 15001:2006)との比較表
*プライバシーマーク規格の要求事項(主要)
4 組織の状況~
4.1 組織及びその状況の理解~
4.2 利害関係者のニーズ及び期待の理解~
4.3 個人情報保護マネジメントシステムの適用範囲の決定~
4.4 個人情報保護マネジメントシステム~
5 リーダーシップ~
5.1 リーダーシップ及びコミットメント~
5.2 方針~
5.2.1 内部向け個人情報保護方針~
5.2.2 外部向け個人情報保護方針~
5.3 組織の役割,責任及び権限~
6 計画~
6.1 リスク及び機会に対処する活動~
6.1.1 一般~
6.1.2 個人情報保護リスクアセスメント~
6.1.3 個人情報保護リスク対応~
6.2 個人情報保護目的及びそれを達成するための計画策定~
7 支援~
7.1 資源~
7.2 力量~
7.3 認識~
7.4 コミュニケーション~
7.5 文書化した情報~
7.5.1 一般~
7.5.2 作成及び更新~
7.5.3 文書化した情報の管理~
8 運用~
8.1 運用の計画及び管理~
8.2 個人情報保護リスクアセスメント~
8.3 個人情報保護リスク対応~
9パフォーマンス評価~
9.1 監視,測定,分析及び評価~
9.2 内部監査~
9.3 マネジメントレビュー~
10 改善~
10.1 不適合及び是正処置~
10.2 継続的改善~
附属書A (規定) 管理目的及び管理策~
*TATECSの JIS Q 15001:2017支援
タテックスでは、JIS Q 15001:2017のコンサル支援を実施いたします。
支援項目について担当までお問合せください。コンサル内容を協議し、決定し、費用のお見積りいたします。
*プライバシーマーク(JISQ15001)認定コンサルティング・サービス
プライバシーマーク(Pマーク)の取得をカスタムオーダーで強力に支援いたします!
-プライバシーマークの認定取得は自分達の会社で取り組みたい。~
-認定取得の費用を抑えたい。~
-忙しくてしょうがないけど、ビジネスのためにはPマークも取らなければならない。~
-しかし、社内にはこれを推進できる人材がいない。なんとかならないかなぁ。~
こうしたニーズに対応し、タテックスではサービスメニューの中から任意に回数を設定していくことが可能なサービスを提供いたします。
餅は餅屋に頼み、我々は本業に専念してサービス料を稼ぎ出した方が得だ。だから、~
-マニュアルもコンサルタントに作成しておいてほしい、
-最低限の個人情報の洗い出し作業は自分たちでやるのはしょうがないか。。。
その様なご要望にお応えして、認定取得に取り組む際の重要なポイントをお客様とのご相談により、カスタムメニューにしてガッチリ伝授します。~
勿論、コンサルタントの質はISOを7年以上経験したベテランで、本来のマネジメントシステムに精通した者がしっかりとした品質で、ご指導させて頂きます。~
この機会にぜひ、弊社のサービスをご検討ください。
**認定取得活動プラン
|BGCOLOR(#FFFF99):LEFT:訪問回|BGCOLOR(#FFFF99):LEFT:コンサルティング実施内容(各2~3時間)|BGCOLOR(#FFFF99):CENTER:A|BGCOLOR(#FFFF99):CENTER:B|BGCOLOR(#FFFF99):CENTER:C|
|BGCOLOR(#FFFF99):CENTER:1回目|BGCOLOR(#CCFFFF):LEFT:顔合わせ、プロジェクト説明、支援プラン、訪問日程確定、現状把握、導入研修、個人情報保護方針・個人情報保護マニュアル作成 、詳細規定の作成説明|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:2回目|BGCOLOR(#CCFFFF):LEFT:マニュアル完成、規定、帳票作成&br;業務フロー分析・個人情報一覧表・リスク対策の作成|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:3回目|BGCOLOR(#CCFFFF):LEFT:PMS詳細規定、帳票の策定①&br;・委託先管理、・媒体管理、・入退室管理、・アクセス権、 &br;・従業員情報管理、・通知文、・ウェブサイト、・教育 など|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:4回目|BGCOLOR(#CCFFFF):LEFT:PMS詳細規定、帳票の策定②&br;・前回の詳細規定、帳票の最終仕上げ支援 &br;運用をするための知識、教育・記録類の作成の解説|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:5回目|BGCOLOR(#CCFFFF):LEFT:内部監査員養成研修 (修了証を発行)|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:6回目|BGCOLOR(#CCFFFF):LEFT:内部監査実施、是正処置支援 (当社で代行可)&br;内部監査報告書の作成支援 (当社で代行可)&br;マネジメント・レビュー実施支援 (当社で代行可)|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:○|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:7回目|BGCOLOR(#CCFFFF):LEFT:申請書類作成支援、&br;現地調査前の準備(社長・部門長模擬インタビュー)|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:○|
|BGCOLOR(#FFFF99):CENTER:8回目|BGCOLOR(#CCFFFF):LEFT:書類審査、現地調査の指摘事項対応&br;(必要があれば訪問、メール・電話対応含む)|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:-|BGCOLOR(#CCFFFF):CENTER:○|
*プライバシーマークの支援プラン(例)
|BGCOLOR(#FFFF99):CENTER:A|BGCOLOR(#FFFFFF):LEFT:「自主システム構築支援例」|>|>||
|~|BGCOLOR(#FFFFFF):LEFT:希望・進捗により3回のコンサルティングを決め取得を支援します。&br;マニュアル提供、審査実績のある文書でスムーズな取り組みます。&br;コンサルティング後はメール相談で、質問、疑問などにお答え致します。|~|~|~|
|BGCOLOR(#FFFF99):CENTER:B|BGCOLOR(#FFFFFF):LEFT:「自主構築+内部監査代行支援例」|>|>||
|~|BGCOLOR(#FFFFFF):LEFT:Aプランでシステム構築をした後、内部監査を弊社に依頼することで報告書を作成致します。&br;マネジメントレビューも実施支援、記録作成を完全に支援します。|~|~|~|
|BGCOLOR(#FFFF99):CENTER:C|BGCOLOR(#FFFFFF):LEFT:「構築・運用フル支援例」|>|>||
|~|BGCOLOR(#FFFFFF):LEFT:上記の8ステップを全てフルに行ない合格までサポート致します。|~|~|~|
(注記)
-上記のサービス料は別途消費税が必要です。
-交通費は実費負担を願います。
-マニュアル作成代行など個別相談を承ります。お気軽に[[お問合せ]]ください。
-従業員数によって工数は変化します。~
プライバシーマークやシステム構築、運用及び維持に影響を与えるため、お問い合わせください。お見積りさせていただきます。貴社の営業所・支店名・従業員数・業務の種類をお知らせください。
*[[⇒⇒⇒⇒⇒ お問合せ・御見積りは こちらまで>お問合せ]]
~
*OECD 8原則
1980年10月、プライバシーの保護及び個人データの越境流通に関する OECD勧告が公表され、そこで個人情報の保護に関する8原則が示された。以下に示すこの8原則は個人情報保護という場合に必ず引用されるもので、以後、世界の全ての個人情報保護に関する法令等はこれに準拠しているといっても過言ではない。当然、個人情報保護法も JISQ15001もこれに準拠した内容になっている。~
①収集制限の原則(Collection Limitation Principle)~
②正確性の原則(Data Quality Principle)~
③収集目的特定の原則(Purpose Specification Principle)~
④目的内利用の原則(Use Limitation Principle)~
⑤安全対策の原則(Security Safeguards Principle)~
⑥公開の原則(Openness Principle)~
⑦本人関与の原則(Individual Participation Principle)~
⑧責任の原則(Accountability Principle)~
*個人情報保護マネジメントシステム-[[PMSシステム構築ステップ]]
(個人情報保護マネジメントシステム 以下、「PMS」という。)は、以下の手順で構築し、運用することができる。~
|BGCOLOR(#CCFFFF):CENTER:準備|LEFT:ステップ1:個人情報保護方針を定め文書化する|
|~|LEFT:ステップ2:PMS策定のための組織を作る|
|~|LEFT:ステップ3:PMS策定の作業計画をたてる|
|BGCOLOR(#CCFFFF):CENTER:構築|LEFT:ステップ4:個人情報保護方針を組織内に周知する|
|~|LEFT:ステップ5:個人情報を特定する|
|~|LEFT:ステップ6:法令、国が定める指針その他の規範を特定する|
|~|LEFT:ステップ7:個人情報のリスクを認識し、分析し対策を検討する|
|~|LEFT:ステップ8:必要な資源を確保する|
|~|LEFT:ステップ9:PMSの内部規程を策定する|
|BGCOLOR(#CCFFFF):CENTER:運用|LEFT:ステップ10:PMSを周知するための教育を実施する|
|~|LEFT:ステップ11:PMSの運用を開始する|
|~|LEFT:ステップ12:PMSの運用状況を点検し改善する|
|~|LEFT:ステップ13:PMSの見直しを実施する|
詳細は→[[PMSシステム構築ステップ]]
*PMSでの内部規程(例)
a) 個人情報を特定する手順に関する規定~
b) 法令、国が定める指針その他の規範の特定、参照及び維持に関する規定~
c) 個人情報に関するリスクの認識、分析及び対策の手順に関する規定~
d) 事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定~
e) 緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定~
f) 個人情報の取得、利用及び提供に関する規定~
g) 個人情報の適正管理に関する規定~
h) 本人からの開示等の求めへの対応に関する規定~
i) 教育に関する規定~
j) 個人情報保護マネジメントシステム文書の管理に関する規定~
k) 苦情及び相談への対応に関する規定~
1) 点検に関する規定~
m) 是正処置及び予防処置に関する規定~
n) 代表者による見直しに関する規定~
o) 内部規程の違反に関する罰則の規定~
*認定取得活動スケジュール(例)
本ケースでは申請まで約3~6ヶ月を標準期間として想定しています。
1訪問時間は2~4時間程度です。
|BGCOLOR(#CCFFFF):CENTER:活動月|BGCOLOR(#CCFFFF):CENTER:活動項目|BGCOLOR(#CCFFFF):CENTER:実施内容|
|BGCOLOR(#CCFFFF):CENTER:1ヶ月目|LEFT:準備期間|LEFT:目標、メンバー、日程、教育|
|~|LEFT:リスク分析|LEFT:個人情報洗い出し、リスク分析|
|BGCOLOR(#CCFFFF):CENTER:2ヶ月目|LEFT:文書作成|LEFT:マニュアル、規程、手順書、様式|
|~|RIGHT:|LEFT:教育・訓練資料など|
|BGCOLOR(#CCFFFF):LEFT:3ヶ月目|LEFT:教育|LEFT:教育訓練を実施|
|BGCOLOR(#CCFFFF):LEFT:4ヶ月目|LEFT:運用|LEFT:システム運用開始|
|BGCOLOR(#CCFFFF):CENTER:5ヶ月目|LEFT:内部監査|LEFT:内部監査|
|~|LEFT:MR|LEFT:マネジメントレビュー|
|BGCOLOR(#CCFFFF):CENTER:6ヶ月目|LEFT:申請|RIGHT:|
|~|LEFT:書類審査|RIGHT:|
|BGCOLOR(#CCFFFF):RIGHT:|LEFT:現地審査|RIGHT:|
|BGCOLOR(#CCFFFF):RIGHT:|LEFT:現地審査指摘事項|RIGHT:|
|BGCOLOR(#CCFFFF):RIGHT:|LEFT:マークの付与|RIGHT:|
プライバシーマーク取得後は管理力が格段に向上していることを実感できるはずです。
このまま、2年後の更新を視野に日々PDCAを回し続ければより管理能力と信頼が増すことでしょう。
*認定取得までにPDCAサイクルを1回転させる
-Plan(計画)
社内体制の構築、社内規程の整備、セキュリティの導入等、個人情報保護に必要な会社の取り組みについての計画を立案する。
-Do(実施)
計画に基づいて個人情報保護のための取り組みを実行する。([[安全管理措置の例]])
-Check(監視、点検)
監査やセルフチェックにより、会社の個人情報保護に関する現状を分析し、問題点を発見すること、また発見された問題点を改善する。
-ACT(見直し)
監査の結果、社会情勢の変化、経営環境の変化、セキュリティ技術の向上等に応じて、自社の個人情報保護への取り組みを見直し、改善する。
*プライバシーマーク、本当の試練は現地審査後の是正処置なんです。。。
上記のように新規認定支援コンサルティングを受けた場合であったり、コンサルタントを入れずに独力で現地審査まで進んだが、ものすごい量の指摘をされてしまった。 そして、現地審査後の長い長い戦いが始まった。。。是正処置に何ヶ月も、半年以上苦しんでいる企業は多いと思います。~
~
- 審査員の言っていることが判らない。
- 何をどう対応すればいいのか見当がつかない。
- ちゃんと答えを返しているのに審査員が頑として認めない。
- 一回で通過する対策もあるのだが、何回やってもダメで打つ手がない。
- また今月も回答の締め切り日、納期が近づいている。。。どうしよう。。。困った。
~
どうですか。これは経験した人でなければ判りません。 こういった事態に陥った場合でも当社は支援致します。 お気軽にお声がけください。必ず合格するようにこの場面から挽回する指導を致します。 こういう場合こそ、コンサルタントをうまく使う場面かもしれません。~
お問合せは、ここをクリック→[[お問合せ]]
*御見積り・ご相談等は信頼と実績のタテックスまで[[お問合せ]]ください。
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
~
~
~
----
~
~
~
~
~
2021-10-10T10:30:25+09:00
1633829425
-
サイトマップ
https://w.atwiki.jp/tatecs/pages/65.html
*タテックス有限会社ホームページ サイトマップ sitemap
-トップページ
----
-ISO認証取得支援コンサルティング
----
-[[ISO27001]] 情報セキュリティマネジメントシステム
-[[ISO27001:2013とは>ISO27001-2013]]
--[[4. 組織の状況から10. 改善]]
--[[SWOT分析]]
--[[付属書A.管理目的及び管理策]]
--[[詳細管理策の解説]]
--[[情報セキュリティ用語]]
--[[医療情報処理業ISO2700|認証取得コンサルティング|TATECS>医療情報処理業 ISO27001]]
--[[製造業様向けISO27001・情報セキュリティマネジメントシステム認証取得支援コンサルティング>製造業 ISO27001]]
--[[ISMS-P]] ISMS for Privacy
----
-[[ISO14001]] 環境マネジメントシステム
--[[ISO14001:2015とは>ISO14001-2015]]
--[[環境関連法規制]]
--[[環境法規制・条例の最新情報、改正または制定の関連リンク]]
--[[ISO14001 解説参考本の紹介>http://tatecs.fc2web.com/14001hon.htm]]
--[[ISO14001用語集]]
--[[JAのISO]]
--[[産業廃棄物-焼却の解説>ISO14001|コンサルタント|産廃|焼却|TATECS]]
-ISO14001改善
--[[ISO14001システム改善>ISO14001|システム改善コンサルタント|タテックス有限会社]]
----
-[[ISO9001]] 品質マネジメントシステム
--[[ISO9001新規認証取得支援コンサルティング]]
--[[ISO9001:2015 とは>ISO9001-2015]]
--[[ISO9001:2015 要求事項>ISO9001-2015 要求事項]]
--[[ISOシステム構築への取組み-その1]] +その2
--[[ISOは経営システムの基本である]]
--[[社長はISOをどのように活用できるか]]
--[[ISO9001システム改善]]
--[[ISO9001用語集]]
--[[精密板金加工業への適用例]]
--[[プレス加工業への適用例]]
--[[機械加工業への適用例]]
--[[電気工事業への適用例]]
--[[ソフトウェアのISO9001>ISO9001|ISO27001|ソフトウェア|コンサルタント|タテックス有限会社]]
----
-統合マネジメントシステム
--[[統合MS]]
----
-内部監査員研修
--[[内部監査員研修]]
--[[内部監査の用語解説]]
--[[内部監査チェックリストの例]]
--[[内部監査員の有効活用]]
--[[内部監査代行サービス]]
----
-ISO20000 (ITサービスマネジメントシステム)
--[[ISO20000]]
--[[IS020000-1_2018]]
--[[サービスデリバリ>サービスデリバリとは]]
--[[サービスサポート>サービスサポートとは]]
--[[データセンターの事例>datac]]
--[[IS020000-1_2011]]
----
-ISO22000 (食品安全マネジメントシステム)
--[[ISO22000]]
--[[HACCPについて>HACCP]]
--[[食品安全マネジメントシステム用語の解説]]
----
-JAのISO
--[[JAのISO]]主にISO14001認証取得について
--[[JA(農業協同組合)のISO9001認証取得]]
----
-[[よくある質問]]
+取得活動の事前準備
+コンサルタント利用
+受審に関して
+認証機関の選定のポイント
+受審後の活動
----
-自己適合宣言支援
--[[自己適合宣言支援]]
----
-プライバシーマーク認定支援
--[[プライバシーマーク]]
---[[PMSシステム構築ステップ]] 2006版
---[[安全管理措置の例]] 2006版
----
-ISO45001 (労働安全衛生マネジメントシステム)
--[[ISO45001]]
--[[労働安全衛生におけるリスクアセスメントとは]]
----
-[[経営品質向上支援コンサルティング>経営品質]]
--[[顧客満足>経営品質]] > [[経営ビジョンとリーダーシップ]] > [[情報の共有化と活用]] > [[戦略の策定と展開]] > [[人材開発と学習環境]] > [[プロセス・マネジメント]] > [[顧客・市場への迅速な対応]] > [[企業活動の成果]]
----
-[[企業再生支援コンサルティング>企業再生]]
--[[報告書作成 ① > [[産業廃棄物処理業の収集運搬業の許可申請に必要な財務診断報告書作成サービス]]
--[[報告書作成 ② > [[産廃業許可申請支援|財務診断報告書作成|中小企業診断士|舘 喜久男]]
----
-[[会社概要]]
-[[指導実績]]
-[[サービスフロー]]
-[[お客様の声]]
-[[お問合せ]]
-[[関連リンク]]
-[[相互リンク1]]
採用情報
~
~
~
----
[[test]]
2021-10-10T09:02:46+09:00
1633824166
-
PMSシステム構築ステップ
https://w.atwiki.jp/tatecs/pages/24.html
PMSシステム構築ステップ
JIPDECの発行する『JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン』を参考にして、PMSシステム構築のステップの要点をまとめると以下のようになる。
**ステップ1:個人情報保護方針を定め文書化する
社長は、個人情報の収集、利用、提供等に関する保護方針を定める。
個人情報保護方針に定めなければならないことは、
+何のために個人情報保護活動を行うのか
+個人情報保護のためにどのようなことをするのか
+個人情報の取得、利用及び提供に関すること(目的外利用を行わないこと及びそのための措置を講じることを含む)
+個人情報に関する法令、国が定める指針その他の規範の順守に関すること。
+個人情報の漏えい、滅失又は毀損の防止及び是正に関すること
+苦情及び相談への対応に関すること
+個人情報保護マネジメントシステムの継続的改善に関すること
+代表者の氏名
なお、社長は、この方針を文書化し、内外に公表する必要がある。社内にも周知徹底するとともに、一般公開はホームページに掲載したり、リーフレット等に印刷する等の措置を講じる必要がある。
**ステップ2: PMS策定のための組織を作る
社長は、組織の役員及び従業者等で構成するプロジェクトチーム(以下、「PMS委員会」という。)を組織し、個人情報保護方針に基づいて個人情報取扱いのマネジメントシ
ステム構築を行なう。また、社長は、各部門に対して、 PMS委員会への協力を指示する。
**ステップ3: PMS策定の作業計画をたてる
PMS委員会は、今後の作業スケジュールをたて、関係者に通知するとともに、協力を要請する。作業スケジュールは、以下のステップを考慮して立案する。
**ステップ4:個人情報保護方針を組織内に周知する
PMS委員会は、社長が定めた個人情報保護方針について、組織の全ての従業者に周知する。
周知に当たっては、個人情報を保護することの重要性、利点及び個人情報が漏えい等した場合に予想される結果等を説明し、理解させることも必要である。
**ステップ5:個人情報を特定する
PMS委員会は、関係者の協力を得て自社内で取扱っている個人情報を特定する。この作業の意味は、このマネジメントシステムにおいて保護の対象となるものを明確にすることである。
特定にあたっては、当該個人情報の利用目的、入手経路、社内での取扱経路(取扱部署)、保管(一時保管も含む)場所、保管形態(電子媒体、紙等)、保管期間、廃棄方法等について台帳などにまとめることが一般的である。
PMSはリスクマネジメントシステムの一種である。まず、リスクマネジメントの対象となるものを洗出し、明確にすることがシステム構築の出発点となる。
**ステップ6:法令、国が定める指針その他の規範を特定する
事業者は、自身の個人情報の取扱いに関する法令、国が定める指針その他の関連規範の有無について確認する。
事業者の個人情報の取扱いは、当該事業に関連する法令や国が定める指針等に規定がある場合には、 JISQ15001(以下、「JIS」という。)に優先して適用されなければならない。なお、その他の規範として考えられる、いわゆる業界ガイドライン等に関しては、これも JISと併せて順守する必要があるが、JISの要求事項のレベルよりも下回っている場合には、JISが優先される。
**ステップ7:個人情報のリスクを認識し、分析し対策を検討する
PMS委員会は、ステップ5により特定した個人情報について、その個人情報が自社に入ってから出て行くまで(いわゆる個人情報のライフサイクル)を明らかにし、そのライフサイクルの各局面(取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄)ごとに、想定されるリスクを全て洗い出す。想定されるリスクには、個人情報への不正なアクセス、個人情報の紛失、破壊、改ざん及び漏えいなどだけでなく、ステップ6で明らかになった個人情報の取扱いに関する法令、国が定める指針及びその他の規範に対する違反や、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などが含まれる。~
ライフサイクルが同じものはパターン化してまとめれば良い。~
なお、社内にある個人情報をいかに守るか、という観点からのみのリスクの認識、分析及び対策では足りないことに注意する必要がある。個人情報は、たとえば、取得や利用の局面において本人の同意が得られていないというリスクがあるが、これは情報資産の保護という観点からのみでは認識できないリスクである。このように、個人情報の保護においては、「守る」だけでなく適切な取扱いも求められる点に注意する必要がある。
~
洗い出して認識したリスクについては分析し、評価に応じた合理的な対策を検討することになる。なお、「合理的」という言葉の解釈が非常に曖昧なために、事業者においてどの程度のリスク対策が「合理的」と判断できるかという問題がある。~
「合理的な リスク対策」とは、個人情報の取扱いに関するリスクが明確に認識されており、そのリスクに対するさまざまな予防措置を検討して、その中で当該事業者が取り得る最良の措置を講じることである。~
したがって、Pマーク制度においても、合理的なリスク対策について、各事業者に共通な一律の基準を特に示していない。事業者の規模や事業内容に応じ、経済的に実行可能な範囲の対策を検討すれば良い。~
「機械的なシステムを導入したいが、資金的な余裕がないから当面は人的な運用でカバーする」ということも、それは事業者の事情によるわけであるから、当然あり得る選択である。~
~
“事業者が取り得る”とするのは、検討したさまざまな対策の中から、費用、構築の容易さ、運用の容易さ、効果等の観点から総合的に検討して事業者自身が最適と判断した対策が実効性等の面からも効果的と考えられるからである。~
また、1つのリスクへの対策は、幾つかの対策を組合せることによって対応できるものが多いことから、技術的対策、物理的対策、人的管理的対策から多方面の検討が必要である。このような過程を経て作り上げたリスク対策は、十分に合理的である。~
~
なお、リスクへの対策を講じたとしても全てのリスクが無くなる訳ではない。現状で可能な限りの対策を講じた上で、未対応部分については残存リスクとして把握し、管理する必要がある。残存リスクは認識していることが重要である。~
それから、『ライフサイクルのどの局面でどのようなリスクを認識し、どのような対策を講じたのか』という関連付けを明確にしておく必要がある。~
リスクは常に変動するものであり、定期的かつ必要に応じた随時の見直しが必要であるが、この関連付けが明確でなければ、メンテナンスができなくなるからである。
このステップ7が確実に実施されていれば、講じることとした対策をまとめる。規格で求めている内部規程などを作成する。~
このステップ5~7は、リスクマネジメントシステムとしてのPMSの根幹である。ここが適正に実施されれば半分以上は構築されたようなものである。逆にここが不十分だと、後が適正に実施されても何にもならない。
ステップ8~13は以下のとおりです。→ PMSシステム構築ステップ2
**ステップ8:必要な資源を確保する
PMS委員会は、ステップ7の実施により、 PMS構築のために必要な経営資源(ヒト、モノ、 カネ、情報)が判断できる。それに基づき、各部門及び階層における個人情報を保護するための体制の整備を計画し、社長に提出する。なお、資源を確保する段階で、計画の見直しが発生し、それがリスク対策にフィードバックされることもあり得る。社長は、体制の整備計画に基づき、経営資源を配分し任命する。同時に、運用の開始時期を定め全従業者に周知する。
**ステップ9: PMSの内部規程を策定する
ここではステップ8までの経過に基づき、実施すると決めたことを内部規程としてまとめる。 PMSは自社のマネジメントシステムであり、事業者の業種や規模や既存の他のシステムとの整合性があって実効性のある、身の丈に合ったものでなければならない。したがって、内部規程には定められた構成(雛型)は存在しない。内部規程ができてからそれに実体をあわせるのではなく、実体ができてからそれを内部規程化するのが順序である。内部規程は事業者にとって最も運用しやすい構成で作成すると良い。
PMSの実施にあたり、最低限、JIS規格の求める規定が必要である。全ての従業者が内部規程を順守して個人情報の保護を実現するためには、具体的な手順、手段等が詳細に規定されていなければならない。
+個人情報を特定する手順に関する規定
+法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
+個人情報に関するリスクの認識、分析及び対策の手順に関する規定
+事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
+緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定
+個人情報の取得、利用及び提供に関する規定
+個人情報の適正管理に関する規定
+本人からの開示等の求めへの対応に関する規定
+教育に関する規定
+個人情報保護マネジメントシステム文書の管理に関する規定
+苦情及び相談への対応に関する規定
+点検に関する規定
+是正処置及び予防処置に関する規定
+代表者による見直しに関する規定
+内部規程の違反に関する罰則の規定
担当部署に依存する詳細な部分は、当該担当部署に協力要請して規定させることがPMSの実効性を高めるためには望ましい。
その際には、事前に担当部署に対して個人情報保護方針、基本規定を十分に説明し理解させておくことが必須である。
当該部署により規定された部分については、 PMS委員会が個人情報保護方針、基本規程との整合性を十分に確認し、不整合がある場合は担当部門の間で協議して改善していかなければならない。なお、担当部署を巻き込んだ詳細規程の作成方法を採ることによって、PMS策定の過程において、関係部門に個人情報保護方針、基本規程を周知することができるという効果も期待できる。
なお、詳細規程については、既存の規程(例えば、罰則を規定した就業規則等)を参照して適用することも可能である。また、上記以外にも当該事業者の実情に応じて必要な事項を規定することが望ましい。事業者が所属する業界団体等が定めた個人情報保護に関するガイドライン、及び事業を規定した業法等も参考にすることが必要である。
先にも述べたとおり、業法等の法令がある場合はJISに優先するため、規程に反映しておくことが求められる。
内部規程がJISの要求事項に反しないように適合性を持たせて運用する。その後の運用でも規定が適合性を保つように維持していかなければならない。
**ステップ10: PMSを周知するための教育を実施する
教育に関する規定に定めた手順に従い、研修担当者が教育を実施する。研修担当者は、研修計画に基づき、PMS委員会の協力を得て研修を実施する。研修後は研修効果の確認を行うと共に研修記録を残し、次回以降の研修に反映する資料とする必要がある。
**ステップ11: PMSの運用を開始する
これまでのPMSシステム構築段階を経て、初めてPMSの運用が可能になる。
**ステップ12: PMSの運用状況を点検し改善する
内部監査の責任者は、 PMS運用開始後一定期間を経過した時点で、個人情報保護の状況について点検し評価する。ここでの内部監査は、 PMS運用開始後に効果的な運用ができる体制及び PMSとなっているかについて確認するために実施する。監査責任者は、評価の結果を監査報告書に取りまとめ、社長に報告する。~
PMS委員会は、内部監査の結果を受けて代表者から出された見直し指示に従い、 PMSの改善を実施する。必要な改善措置の後、PMS文書に改善内容を反映し、また、改善の内容、改善日を改善履歴として記録する必要がある。
**ステップ13: PMSの見直しを行う
経営者はマネジメントレビューを定められた手順に従い実施する。現状のPMSで適切であるかを検討し、必要に応じて改善を実施する。
以上がシステム構築・運用の13のステップである。プライバシーマークの認定申請においては、申請時にこのステップ13まで実施していることが必要である。
2021-10-10T09:00:16+09:00
1633824016
-
JAのISO
https://w.atwiki.jp/tatecs/pages/22.html
*農業協同組合のISO14001認証取得 | [[サイトマップ]]
*環境保全型農業の推進
近年、農業分野においても環境保全型のシステムへの転換が課題となっている。~
農業はこれまでは、自然保護的側面を有した環境調和型の産業であるとの認識が強かった。しかし、高度経済成長の時代に農薬・化学肥料に大きく依存した近代農業が普及し地域の環境を汚染してきたことは、まぎれもない事実である。~
*農業分野での取り組みの背景
農業分野でのISO14001とは、国際規格ISO14001を農業分野に導入していこうとするものである。つまり、持続的社会の実現という目的に向かい、JAとその組合員の営農活動にEMSを導入し、今日の経営が直面する「脅威(リスク)」対策を図り、さらには「事業機会(ビジネスチャンス)」を創りだしていこうとするものである。まず、その取組みの背景を3つに整理してみた。~
~
第1は、近年、農業分野においても環境保全への対応が重要な課題となってきていることである。環境保全の概念が1999年に成立した「食料・農業・農村基本法」に取り入れられ、また同年には、いわゆる農業環境三法(持続農業法、肥料取締法、家畜排せつ物法)が成立する等、循環型社会の実現に向けてその社会制度改革は着々と進んできている。~
~
持続性の高い社会への転換の試みが開始され、農政においても農業環境政策の視点が重要視されるようになってきたのである。 また、2002年に相次いで起った無登録農薬の問題は、食の安全性におけるコンプライアンスへの取り組みという課題を各農業経営に突きつけた。~
このように、環境経営やリスクマネジメントの確立等、「マネジメント」概念の導入が必要となってきており、またそれにもとつく情報公開の推進もその重要性が年々増してきている。~
~
第2は、日本農業の衰退への対応が喫緊の課題となっていることである。~
農業者の高齢化の進展や担い手の不足問題等、農業生産の主体そのものの脆弱化が進んでいる。さらに、国内農業者は、輸入農産物との価格競争において劣勢状況にある。このような現状を打破する方策が求められ、農産物の差異化、ブランド化に伴う販売促進策が探求されている。~
~
第3は、農業経営における環境保全活動の販売戦略の可能性が模索されていることがあげられる。農業の21世紀的課題(食の安全性や環境保全)に対して、一農業経営は、具体的にどのような経営を行っていけばよいのか、そして、農業経営が生き残っていくためには、どのような戦略が有効なのか。有機JAS認証への取組みやトレーサビリティシステムの構築、J-GAP認証等の販売促進に関する有効性が検証されている。~
その答えを模索する1つの方法として、この農業分野へのISO14001の適用に期待がかかっている。農業経営にとって、環境保全への取組みは、事業機会(ビジネスチャンス)へと繋がっていく可能性を内包しているといってよいだろう。~
~
*ISO14001認証取得JAの調査
-[[ながの農業協同組合(長野県)>http://www.ja-nagano.iijan.or.jp/iso/index.html]]
-[[あづみ農業協同組合(長野県)>http://www.ja-azm.iijan.or.jp/]]
-[[松本ハイランド農業協同組合(長野県)>http://www.ja-m.iijan.or.jp/index.php]]
-[[グリーン長野農業協同組合(長野県)>http://www.ja-grn.iijan.or.jp/]]
長野県ではISO14001に意欲的に取り組んでおります。
JAながのは、約10年を越える認証取得活動を経て、2010年7月、自己適合宣言へ移行しました。~
自己適合宣言に当たっては[[TSDC>http://www.kuronowish.com/~jikotekigosengen/index.php]]による第三者審査を受けて客観性を確保しております。~
JAの先駆け的な取組みとなっております。
-[[いるま野農業協同組合(埼玉県)>http://www.ja-irumano.or.jp/index.html]]
JAいるま野では、野菜の産地ということもあり、各種野菜の営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。~
またISO14001と環境省のチーム-6活動に登録し環境宣言をしております。~
ISO14001と融合させ、全職員での取組みも実現しているところに特徴があります。
-[[兵庫県信用農業協同組合連合会>http://www.jahs.or.jp/]]
JA兵庫信連では、経営トップの強いリーダーシップのもと環境経営を推進しております。~
金融業務のためエコオフィス活動とともに、環境活動を金融の側面から支援する間接的に影響を及ぼしうる活動に力を入れております。~
-[[越後ながおか農業協同組合(新潟県)2010.6 >http://www.ja-echigo.or.jp/contents/echigo/kankyou/einou-iso.htm]]
JA越後ながおかでは、電気の省エネ、紙類の削減、廃棄物管理といったエコオフィス活動はもとより、営農指導・相談事業で間接的に影響を及ぼしうる活動に力を入れております。~
エコ5-5活動とJGAPの普及推進、出荷コストの削減活動、バイオガソリンの使用推進、環境情報発信、エコマーケティングなどです。~
~
-----
農業協同組合をはじめとして農業関係の分野で、ISO14001を認証取得しているところは上記のほかにも調べてみますと、以下のJAで認証取得をしていることが分かりました。~
~
-[[ホクレン農業協同組合連合会(北海道)>http://www.hokuren.or.jp/]]
-[[長野県信用農業協同組合連合会>http://www.naganoken-jabank.or.jp/kenshinren/]]
-[[世田谷目黒農業協同組合(東京都)>http://www.ja-setame.or.jp/]]
-[[兵庫六甲農業協同組合(兵庫県)>http://www.jarokko.or.jp/]]
-[[相生市農業協同組合 本店 (兵庫県)>http://www.jaaioi.com/]]
-[[えちご上越農業協同組合(新潟県)>http://www.ja-ej.com/]]
-[[清水農業協同組合(静岡県)>http://www.ja-shizuoka.or.jp/shimizu/top.html]]
-[[愛知東農業協同組合 作手営農センター>http://www.ja-aichihigashi.com/]]
-[[愛知県経済農業協同組合連合会>http://www.ja-aichi.or.jp/top/index.html]]
-愛知県経済農業協同組合連合会 米穀販売部 食糧販売課
-[[東びわこ農業協同組合(滋賀県)>http://www.jaeast.com/]]
-[[くにびき農業協同組合(島根県)>http://www.ja-kunibiki.or.jp/]]
-[[土佐れいほく農業協同組合(高知県)>http://www.tosa-reihoku.or.jp/]]
-[[熊本県果実農業協同組合連合会(JA熊本果実連)>http://www1.neweb.ne.jp/wa/3kj/]]
-熊本宇城農業協同組合(熊本県)
-[[鹿児島県経済農業協同組合連合会>http://www.karen-ja.or.jp/]]
-[[農協観光>http://www.ntour.jp/]]
*JAのISO14001の具体的活動テーマ
いわゆるオフィスでのエコ活動は紙・ゴミ・電気が代表例です。
JAの営農指導・相談業務では認証取得した各JAのコメントに書かれたものです。
* 農業生産者による環境保全農業への取り組み
ここ数年の食品関連の偽装事件などのニュース、食料の燃料化、食料の高騰により輸出規制などで食料事情が大きく変化してきている。~
中国の餃子事件を発端とする農産物の農薬汚染、加工食品の添加剤使用や偽装食品等に関する報道などで、こうした観念が増幅してきている。~
消費者は、農産物・食料品に対して強い“不安”を感じるようになっているのは間違いない。~
人々は農産物・食料品に対する“危険”を感じるとともに、それに起因して自らの生命の存続にさえも強い不安を持つようになるに至っている。~
社会システムはグローバル化し、国境を越えて農産物・食料品を供給するが、その安全性に対する“不信感”が急速に高まっている。~
食料供給システムを構成する各サプライチェーンはこうした人々の不安・不信感の解消に向けての努力を強める必要性が強まっている。~
そのなかでも、最も重要な取組みは、農業生産者による環境保全農業への取り組みでなければならないと考えられる。~
~
ここで“環境保全農業”とは、とりあえずは、「減化学肥料・減農薬を基本とする農法に立脚したもの]と定義する。~
このような方向を指向する農業生産者に対してこそ消費者は引き付けられるし、そのような農業こそ消費者は支持するであろう。一連の食の不安を引き起こした事件は、また、国産農産物への消費者選好の回帰の絶好のチャンスを作り出しているとも言えるであろう。~
~
* IS014001認証取得のすすめ
前述したように、環境保全農業とは「減化学肥料・減農薬を基本とする農法に立脚した農法である」と定義した。~
これに対し、農林水産省は、“環境保金型農業”を次のように定義している。~
「農薬や肥料の適正な使用の確保、稲わらや家畜排泄物等の有効利用による土づくり等によって、農業の自然環境機能の維持増進を図ろうとする農業生産方式」(平成13年度農業白書)19世紀後半、人類は化学肥料を発明し農業分野で使用を開始することで農業生産の増大・安定化に成功した。~
20世紀後半には、化学農薬の使用がごく一般的なものとなった。さらに、近年は、バイオ技術による遺伝子組換え作物、クローン技術によるクローン家畜などがニュースになっている。~
~
こうした技術進歩の活用によって食料の安定供給の確保が格段に向上したのはまぎれもない事実だし、今後も、こうした科学技術の進歩を農業・食料供給側が取り入れていくことを否定できるものではない。~
~
21世紀に入った今、消費者は農産物・食料品に対して不安感・不信感を強く抱くようになったのは、これらの動きに対する反作用の現れであると認識しなければならない。~
~
これらの歴史的経緯を振り返れば、人々は農業が自然の力を借りて存続することが正しい道であって、化学的・人工的に生産される食料は忌避しなければならないという結論に至るのは、人間の本能としての反省であり、気づきである。~
~
したがってこれからは、現在の化学農薬や資材に依存した農業を、少しずつ非化学化していくことや、薬品漬けの食料品を少しずつ薬品漬けでないものにしていくことの必要性は容易に理解できる。~
この必要なことを具体的して実行すれば農産物・食料品に“安心・安全”を付加することができ、消費者の関心を再び地域農業や国産食料品に向けさせる、あるいは引き付けることが可能であろう。~
それはまた、地域農業の再生の契機となるであろう。~
~
こうした環境保全農業への取組みの手法として、農林水産省が提唱する有機JAS認証制度やエコ・フアーマー制度の活用も有効であるが、最も現実的で、容易な方法は、IS014001認証取得をすることであると思う。~
~
IS014001認証制度は環境保全のためのマネジメントシステムの世界標準規格である。それをコンサルタントの舘 喜久男は、主に農業協同組合の活動分野に適用できるように改良工夫して「JA版IS014001」として確立した。~
~
農業IS014001認証制度と農林水産省の有機JAS認証制度、エコ・フアーマー認定制度との違いは、後二者が法令の定める基準に合致する経営者・事業体に対して行政庁が認証・指定するものであるのに対し、前者ISO14001は、経営者・農業協同組合が減農薬、減化学肥料等にかかる環境目的・目標を自ら設定し、その実現のために構築する推進体制や環境保全マネジメントプログラムに対して民間認証機関が認証を与えるものである。~
~
即ち、後二者が行政庁による法令上の基準に合致しているかどうかを判定するものであるのに対し、前者は経営者・農業協同組合の自主的、自発的な取組みの妥当性とその実現性とを民間機関が判定するという点に特徴がある。~
つまり、農業協同組合のIS014001は、行政庁の判断を経ないで実施できるというメリットがある。~
~
IS014001認証制度は、経営者・農業協同組合のみではなく、例えば、組合員や農業法人が取り組むことにより、地域全体や団体の構成員が一体となって可能な範囲での環境保全活動に着手・実行し、地域全体の農産物の付加価値の上昇や、消費者との交流促進といった広域のマネジメントシステムを構築することもやり方によっては実施することが期待できるのである。~
~
*農業分野におけるISO9001ヘの取組み事例
⇒ 詳細はこちらまで。[[JA(農業協同組合)のISO9001認証取得]]
*ISO規格は、経営管理レベルでの本質的な要求事項
ISO14001やISO9001を認証取得するために、ここではその全体像を眺めておきましょう。
ISOの構築で柱となるのは、①リスクマネジメント、②コンプライアンス、③継続的改善、④情報開示の4点である。~
~
①「リスクマネジメント」とは、環境マネジメントシステム(EMS)では、汚染の予防であり、企業の潜在的危機への対応が求められているのである。~
企業はこれらのリスクに対して、いかなるセキュリティシステムを想定し、実際にそれを構築していくかが問われてくる。また、品質マネジメントシステム(QMS) では、農産物の安全責任を果たすため、残留農薬のリスクなどをマネジメントしていくことと捉えることができる。~
~
②「コンプライアンス」とは、法規制を順守することである。環境マネジメントシステム(EMS)の構築に際し、まず各組織を取り囲む法規制を把握し、それを順守していく必要がある。それは、企業が社会的責任を果たしていくための第一歩となる。また、品質マネジメントシステム(QMS)においても、顧客満足のため、関連する法規制の順守や顧客と協定した契約内容の履行を推進していくことが求められている。~
~
③ 環境マネジメントシステム(EMS)、品質マネジメントシステム(QMS)の「継続的改善」への取組みもその構築・運用・改善の重要な柱である。~
~
言及してきたように、EMS、QMSの不断な改善である。改善を繰り返していくことにより、常にその時代状況にマッチしたマネジメントシステムを保つことができる。またそれは、結果的に企業のコスト削減にも繋がっていくことが期待されうる。~
~
④最後に、「情報開示」があげられる。企業の環境施策等に関するアカウンタビリティ(説明責任)を果たしていく必要がある。この情報公開については、直接、ISO14001規格において要求されているわけではないが、環境経営の観点、あるいはEMSの継続的改善のためには「情報開示」を重点的に行うべきとされている。~
また、品質マネジメントシステム(QMS)においても、農産物の安全性に関する情報開示はますます重要になってきている。~
~
*認証取得のメリット
ISO14001、ISO9001認証を取得することが、各JAにとってどのようなメリットがあるのだろうか。~
昨今、持続的社会の実現に向けて、企業の環境保全活動の必要性が盛んに謳われている。しかしながら、企業が環境保全活動のみに偏重し本業を疎かにすることは本末転倒である。あくまでも、企業とは利益を追求する組織であることから、環境に考慮しながら持続的発展を指向する経営を行うことが求められる。~
そして、その持続的発展のためには、「環境」保全と「経済」性追求の両側面への対応が必要とされている。~
~
しかしながら、経営意思決定のあらゆる場面で環境問題を意識することは、容易なことではない。そのためには、既存のマネジメントと環境情報の統合が必要となってくるし、それを支える新たなマネジメントの構築が必要となってくる。
~
農業協同組合(JA)にとって環境問題への対応は「脅威(リスク)」でもあり、「事業機会(ビジネスチャンス)」でもある。そして、その事業機会へのアプローチは、従来の「成長」や「利益獲得」のみに偏重した経営戦略ではありえず、あくまでも持続的社会の構築を前提にしたものでなければならない。~
そこで、環境マネジメントシステムの構築への取組みが求められるのである。
~
その具体的な一般的メリットを整理しておくと、次のようになる。~
~
【直接的メリット】
① 経営基盤の強化、② 環境(品質)コストの削減、③ 組織の活性化、④ 情報公開の推進~
直接的メリットのうち、① 経営基盤の強化としては、業務管理の適正化、コミュニケーションの円滑化、事業の積極的推進等があげられる。② 環境コストの削減として、廃棄物処理コストの抑制、資源の有効活用等がある。~
~
③ 組織の活性化は、組織体制の適正化、責任権限の明確化、専門性の付与等である。④ 情報公開の推進は、データベースの確立が容易となる事などがあげられる。~
~
【間接的メリット】
① 社会的信用の向上、② 新規事業開発機会の創出、③ 環境汚染リスク~
~
間接的メリットとしては、① 社会的信用の向上として、例えば、環境格付の向上、エコファンドの推進等があげられる。② 新規事業開発の機会は、環境ビジネスの創出があげられる。また、③ 環境汚染リスクの回避としては、汚染の予防、将来のリサイクルコストの最小化が期待できることがあげられる。~
~
*関連するページは下記をクリックしてください。
-[[JA(農業協同組合)のISO9001認証取得]]
-[[JA(農業協同組合)のISO14001認証取得>JAのISO]]
-[[食品安全マネジメントシステム>ISO22000]]
-[[食品安全マネジメントシステム用語の解説]]
-[[HACCP]]
~
~
~
*関連記事はこちらまで~
→ http://tatecs.fc2web.com/JA-E.htm
~
-[[農業協同組合のISOはタテックスにお任せください>http://tatecs.fc2web.com/]]
~
***御見積りやご相談等はお気軽にタテックスまでお問合せください。~
~
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
~
~
~
----
~
~
~
~
~
2021-10-06T12:13:40+09:00
1633490020
-
ISO14001
https://w.atwiki.jp/tatecs/pages/14.html
ISO14001 > [[ISO14001-2015]] > [[ISO14001改善>ISO14001|システム改善コンサルタント|タテックス有限会社]] > [[環境関連法規制]] > [[環境法規制・条例の最新情報、改正または制定の関連リンク]] > [[ISO14001用語集]] | [[サイトマップ]]
* 地球環境問題とは
1960年代の高度経済成長時には水俣病、イタイイタイ病、四日市ぜんそくに代表される産業公害が発生しましたが、地域が限定され加害者の特定も可能であったため、その対策として有害物質排出の直接規制を法律で行い、効果をあげました。~
ところが1980年代後半には通常の事業活動や日常生活による廃棄物の増大、自動車公害など従来の産業型公害以外の地球環境問題が世界的な課題となりました。
ここで「地球環境問題」とは、オゾン層の破壊、地球の温暖化、酸性雨、熱帯林の減少、砂漠化、開発途上国の公害問題、野生生物の減少、海洋汚染、有害廃棄物の越境移動といった問題を指します。
この地球環境問題は、国や地域を超えた地球規模の課題であり、環境破壊のメカニズムも複雑で原因の究明も難しく、地球上の全人類が加害者であり被害者でもあるといった側面を持っています。~
これらの問題は複雑にからみ合っています。 たとえば、石油や石炭を燃やすと、地球温暖化を進行させる二酸化炭素が発生すると同時に、酸性雨の主な原因物資である二酸化硫黄(亜硫酸ガス)や窒素酸化物を発生し、こららが、森林破壊、野生生物の減少といった問題を引き起こしています。先進国と呼ばれる国では、大量にものを生産し、大量に消費し、大量に棄てています。ものをつくる時にも、使う時にも、棄てる時にも大量の資源・エネルギーが必要です。
このことが、酸性雨や地球温暖化をはじめとするいろいろな地球環境問題を進行させています。
*ISO14001とは
ISOとは国際標準化機構(International Organization for Standardization)の略称です。ISOは1947年に設立され、現在130カ国以上の参加があります。世界共通の規格・基準を10,000以上設定してきました。 ISO14001は環境マネジメントシステムに関する国際規格であり、1996年に発効され、2004年に規格改訂がありました。直近では、2015年9月に規格改訂がありました。既存の認証組織は、今後3年以内(2018年9月まで)に新規格に移行していくことが求められています。
--[[ISO14001:2015とは]]
*ISO14001の特徴
ISO14001には以下の特徴があります。
***経営管理のシステム規格である
公害規制とは異なり、数値的な管理値(例:○PPM以下等)を定めたものではありません。環境マネジメントシステムが有効に機能するための諸条件を定めた規格です。
自主的取組みができる
自主的に導入するかどうかを決め、方針を定め、目的・目標の水準も自分でできる範囲で決めます。
***あらゆる組織で導入が可能である
あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。
***継続的改善ができる
システム規格であるため、継続的改善の対象は環境マネジメントシステム自体となっています。マネジメントサイクルにより環境を改善する目的に沿い、システムを改善することができます。
国内では既に20,000以上の事業者がISO14001を取得しています。日本は、世界の中で最もISO14001を取得した事業者が多い国となっています。近年では、公共調達や大手企業を中心に、取引の中で優遇される条件にもなりつつあります。
***[[自己適合宣言>http://www.kuronowish.com/~jikotekigosengen/index.php]]ができる
ISO14001:2004序文には、「この規格は組織の環境マネジメントシステムへの要求事項を示し、組織の認証・登録及び/又は自己宣言に利用できる。」と記載されています。また同規格の1.適用範囲にも規格との適合性の示し方として自己宣言を含む4つの方法が記載されています。したがって必ずしも認証機関による認証取得だけではありません。
~
国内では既に20,000以上の事業者がISO14001を取得しています。日本は、規格制定以来、世界の中で認証取得件数で首位の座を保っていましたが、現在は中国に抜かれ第2位となりました。公共調達や大手企業を中心に、取引の中で優遇される条件などの動機付けから普及してきましたが、環境省のエコアクション、手抜きをした日本国内規格などの登場で事業者が分散したこと、並びにISO認証維持活動のマンネリ化、米国発の世界同時不況の影響などの理由から、2009年6月時点でJABへの登録件数は初の減少に転じました。ISO14001認証取得は飽和の時代を迎えました。~
一方で、米国のオバマ政権での環境重視政策、日本の民主党への政権交代での環境重視政策、東京都の排出権取引制度の開始、ISO50001(エネルギーマネジメントシステム国際規格)制定検討などが展開されており、環境マネジメントはツールが多様な時代に入りました。~
*環境マネジメントシステムの必要性
社会における環境問題の多様化、それに伴う環境意識の高揚、企業経営における多様な利害関係者との対応の必要性と社会的責任の増加が、企業の環境経営を後押ししています。
また、環境への配慮を行うことは、当初はコストがかかったとしても、長期的にはコストダウンやリスクの軽減につながり、企業経営の改善に寄与します。
社会動向を考慮する企業は、環境にも配慮した行動をとります。例えば法規制への対応はもちろん、環境管理のシステム化、情報公開、社会システムの利用等を検討します。
そうした企業が、社会動向に敏感な企業、顧客の動向に敏感な企業、顧客志向が根付いている企業と言えるのではないでしょうか。
企業の環境経営を進めるためのツールとして、環境マネジメントシステムのほか、環境報告書・環境会計、グリーン購入、環境教育などがあります。これらを有効に活用することにより、環境に配慮した企業経営を推し進めることが可能となります。
*環境マネジメントシステム導入のメリット
-経営基盤の強化
--PDCAサイクルに基づく「目標達成」のシステム強化
-コストダウン(経費削減)
--エネルギー、原材料の有効活用や効率向上、廃棄物コスト削減
-取引関係の改善・強化
--取引先の取得要請への適応、先行的対処による取引優位性
-信用力の向上
--社会における評価の向上
-環境汚染リスクの回避
--環境汚染の可能性を予防し、発生後の影響を緩和
-企業活動のベクトルあわせ
--企業行動原理の確立による社内意識の統一
*認証取得までにPDCAサイクルを1回転させる
ここでは、環境マネジメントシステムの中心的な考え方であるPDCAサイクル(Plan:計画 Do:実施 Check:確認 Action:見直し)を説明します。このサイクルによって、継続的に環境問題の改善が図れます。
-環境方針
--具体的にどんな環境改善に取組むかを経営者が決め、公表する
-Plan:計画
--何が環境に著しい影響を及ぼすのか特定する
--組織が守るべき法律、約束事を特定する([[環境関連法規制]])
--方針を達成し、著しい環境影響を改善すべく、
目的・目標を定め、目的・目標を達成する具体的な手段を策定する
-Do:実施
--システムを適切に運用するために体制をつくる
--教育・訓練を行う
--組織内外とのコミュニケーションの方法を確立する
--システム文書を作成する
--文書管理の方法を作成する
--著しい環境影響を持つ作業や活動を特定し、適切な管理を行う
--緊急事態を明確にし、予防・緩和の手順を策定する
-Check:確認
--計画した取決めが適切に実施されているか監視し、記録する
--法規制等の順守状況を監視し、記録する
--不適合を是正し、予防する
--運用、監視、見直しの状況を記録する
--規格、計画に合致し、適切に実施されているかを内部監査する
-Action:見直し
--経営者が、システム全体を見直す
つまり、ある組織(会社、工場、事業所)において、その組織による活動・製品・サービスが与える環境影響のうち重大なものを低減するという環境方針を策定して、その方針に基づく目的・目標を設定し、さらに目的・目標を実現するための行動計画の立案、行動計画を実行するための体制整備、行動計画の実施、行動計画の達成具合及び仕組み全体のチェック(内部環境
監査)、チェック結果により環境方針を含め仕組み全体を経営層が見直し改善する。このサイクルを回すことで環境影響を継続的に改善するとともに仕組み(環境マネジメントシステム)そのものも継続的に改善していくということです。~
このような経営管理システムを構築し運営することをISO14001では求めています。
* 環境側面とは
ISO14001を用いた「環境経営」とは、環境保全活動と収益の向上とを同軸で実現させることであること、その実現のためには本業で省資源、省エネルギーなどに取り組む必要があります。~
EMS構築上最も大事な「環境側面」についてお話しします。
環境側面とは、ISO14001の規格の定義によれば、「環境と相互に影響しうる組織の活動、製品またはサービスの要素」と説明されております。つまり、組織の活動や製品、提供するサービスの中で、良し悪しを問わず、環境影響を与える要因となるものが環境側面です。
環境影響とは大気系・水系・土壌へ排出される有害な排ガス・排水や、騒音・振動・悪臭のような迷惑物などです。
「有害」とはヒトに対してだけではなく、生物・植物などの生態系、時には景観や文化遺産等も考慮する必要があります。
また、廃棄物のように処分の過程、あるいは処分そのものが自然に悪影響を与えるケースもあります。さらに、ある種の材料は資源の枯渇に繋がるものもあります。
冷蔵庫の製造工場を例にとってみます。製造工程は、鋼板を切断し、折り曲げ、塗装して筐体を作る各工程、合成樹脂を成形して内装材をつくる工程、断熱用ウレタン発泡体を作る工程、冷凍機等電気設備や電気部品を組み込む工程、フロンガスを充填する工程などで構成されます。
それぞれの工程を構成する設備及びその作業は環境影響の要因となるので環境側面になります。冷蔵庫そのものも製品を輸送する過程で輸送車による排気ガスを放出し、販売店で梱包が廃棄物になります。
さらに、消費者の手に渡って使用され、電力を消費します。使用を終えた冷蔵庫の廃棄の際には、材料として6価クロム処理したネジや臭素系の難燃剤を含む樹脂が使われていると有害物が発生します。これらは全て環境側面になり得ます。
規格はこれらの「環境側面を特定し、著しい環境側面を決定する」ことを求めております。「特定する(identify)」とはゴチャゴチャある中で「これがそうである」と探しあてることを意味し、「決定する(determine)」とはあらかじめ定義された「著しい環境側面」の中身を決定することを意味します。
組織は決定された著しい環境側面により、組織固有の環境上の「姿(aspects)」として、例えば、電力消費型であるとか、歩留まりロスによる廃棄物が多いとか、薬剤が排水溝から公共水路に流出するリスクがあるといったことを認識することが出来るわけです。
著しい環境側面としてリストアップされたもののうち、削減ないしは向上するために取り組む事項は「目的・目標」として取り上げ、現状レベルで維持管理する項目は維持のために「監視・測定」に、汚染のリスクに関するものは「緊急事態への準備および対応」として取り上げ、活動計画の基礎とします。
環境側面の特定は、法規制等の特定とともにマネジメントシステムを運用原理であるPDCAサイクル(計画→実施→確認→見直し)の「計画」を設定する元になる重要な作業です。
規格は環境側面を特定し、著しい環境側面を決定する手順の確立を求めております。これについては次の「環境影響評価」を参照ください。
*環境影響評価
***a 環境影響評価とは…
環境影響評価は環境マネジメントシステム(EMS)構築の中でも最も重要な要件である、と言っても過言ではありません。
なぜなら、その後に続く環境目的・目標、実施計画が環境影響評価の結果に基づいて策定されるからです。
「環境影響評価」とは、事業活動全般、製品及びサービスが環境に及ぼす影響を識別し、その度合を評価することです。環境
影響の重大性により優先順位をつけ、高いものから対策を打つことによって、経営資源を効率的に配分し、効果を最大にする
ことができます。
***b 環境影響評価の方法
環境影響評価の手法は、ISO14001規格上では規定されていません。そのため、第3者を納得させられる論理的一貫性があればどのような手法を用いてもかまいません。~
しかし、自社でいざ環境影響評価を実施するとなると具体的な評価基準、評価式はどれが良いか、わかり易い具体的な手法はないものかと悩むことが多いようです。ここでコンサルタントの知識を活用することは無理なく、無駄なく進めるための選択肢になります。 環境影響評価手法は、数多くの事例で見られる一般的な手法のものから、自分達に使いやすいように変形した例、まったくその会社の独自例まであります。一般的には、プロセス分析とinput-output(インプット・アウトプット)分析、アルゴリズム法などが普及しています。~
これらの手法とプラスの環境影響評価を組み合わせていくことが継続的改善の鍵となります。 それぞれが特色をもっていますので、最初は、幾つかの方法でやり、自分達にやり易い方法を選ぶのが良いでしょう。
*[[環境関連法規制]]及びその他の要求事項、順守評価
環境ISOの特徴のひとつに、法的及びその他の要求事項の調査、特定、順守、評価のPDCAサイクルを構築することがあげられます。このしくみの良し悪しが運用の程度を決めます。組織の環境側面に関連した法規制を調査し、その要求内容を把握し、必要なルールに落とし込みます。勿論、組織内への周知も行います。そして日常的な順守評価と定期的な順守評価により、継続的な改善します。~
環境関連の法律は、環境関係法の憲法ともいうべき「環境基本法」を頂点として数多くの法律があります。これらの法律を大きく分類してみますと次のようになります。~
(1)環境一般~
環境一般の法律は、環境影響評価法、特定工場における公害防止組織の整備に関する法律、公害紛争処理法、自然環境保全法、工場立地法、都市緑地保全法、エネルギーの使用の合理化に関する法律など環境問題全般に共通な法律です。
~
(2)典型公害の規則~
典型公害の規制は、大気汚染防止法、水質汚濁防止法、農用地の土壌の汚染防止等に関する法律、騒音規制法、振動規制法、工業用水法、建築物用地下水の採取の規制に関する法律、悪臭防止法など従来型の公害を防止するための規制を中心とした法律です。~
~
(3)循環型社会の形成に向けての法律~
循環型社会の形成に向けての法律は、最終処分場の用地不足による処分場の残余年数の逼迫、鉱物資源等の将来的な涸渇の可能性、地球環境問題の顕著化等を背景にして、循環型社会形成推進基本法をはじめとした法律の整備が行われました。
⇒ [[環境法規制・条例の最新情報、改正または制定の関連リンク]]~
または~
[[環境法規制・条例の最新情報、改正または制定の関連リンク>http://tatecs.fc2web.com/14001houlist.htm]]
*環境目標の設定~
~
**著しい環境側面からの環境目標を策定する~
~
抽出した重大な環境影響の事項(著しい環境側面)からどのような目的を設定するか検討します。影響事項一つに対して、目的を一つ設定することも可能ですし、複数の影響事項に対して、目的を一つ設定することも可能です。~
~
ここで、グルーピングは絶対に必要というわけではなく、あくまで類似した環境影響事項が抽出された場合にグルーピングをしてから、施策アイディアを出すことが可能であるという点に注意して下さい。全く類似した事項がなかった場合はグルーピングをすることはむしろ不適切です。どのようなケースでグルーピングを行なうかは、ケースバイケースです。~
~
次に、設定した目的に対して目的・目標設定のための施策アイディアを検討します。~
施策・アイディアの検討は、エンド・オブ・パイプ方式で、排出したものをどのように処理するか、というものだけではなく、どうしたら廃棄物、汚水、大気汚染等の環境負荷を出さないで済むかという抜本的な対策を考えることが必要です。~
~
施策アイディアについて実行の可否まで検討が終わったら、各年度の数値目標を設定します。実行可能な施策を実施した場合、どの程度の数値目標が達成可能であるかという点に着目して、目標を立てます。各年度の数値目標の設定は一覧表などにまとめます。~
~
一つの目的に対して、全社(EMS設定単位)で一つの目標を設定する場合と、部門毎、施策毎の独自の指標を用いて複数の目標値を設定する場合があります(施策によっては同一の指標を用いることは難しい場合もあります)。~
~
*持続的な改善~
~
環境マネジメントシステム構築後に配慮しなければならないことは、構築したシステムを継続的に運用したり改善する仕組みを維持していくことです。~
システムを構築した企業が、継続的な運用を行っていかなくては、投資した経営資源は無駄になってしまいます。また、苦労して構築した環境マネジメントシステム本来の目的である企業に環境問題への取り組み体系を組み込むことができないことになってしまいます。~
~
継続的に運用し、改善を図っていくに際は、以下の点に留意してください。~
・構築段階から、継続的運用の仕組みを作っておきましょう。~
・継続的に運用や改善を行う責任者を明確にしておきましょう。~
・責任者は、環境マネジメントシステムが正しく運用されているかどうかを定期的に監視しましょう。~
・あらかじめ決められたサイクルが到来したら、すみやかにシステムの見直しを実施しましょう。~
・達成のための動機付けとして、褒賞制度を設けるなど工夫をしてましょう。~
*環境マネジメントシステム改善の方向性~
~
省エネ推進、ゼロエミッション、3R、環境会計、環境マネジメントシステム改善の方向性については、下記URLへジャンプしてください。~
⇒ [[ISO14001|システム改善コンサルタント|タテックス有限会社]]
*JAのISO
[[JAのISO]]
*ISO14001 産業廃棄物 収集・運搬 中間処理 焼却~
~
ケースステディ ISO14001 産業廃棄物 収集・運搬 中間処理 焼却はこちらまで[[ISO14001|コンサルタント|産廃|焼却|TATECS]]
**ニーズで選べる支援内容
-お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽に[[お問合せ]]ください。
-既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽に[[お問合せ]]ください。
-現在、ISO14001のマニュアルの改良のための書き換えサービスを実施しております。
-サービス内容はお客様との相談により対応しております。お気軽に[[お問合せ]]ください。
-ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽に[[お問合せ]]ください。
*御見積り・ご相談等は信頼と実績のタテックスまで[[お問合せ]]ください。
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
~
~
~
----
~
~
2021-10-06T11:28:48+09:00
1633487328
-
指導実績
https://w.atwiki.jp/tatecs/pages/18.html
***タテックス有限会社 認証取得支援・保守支援・内部監査員研修実績 | [[サイトマップ]]
*ISO9001 実績 [#q2e7a49d]
|BGCOLOR(#CCFFFF):LEFT:板金加工・製缶業|BGCOLOR(#CCFFFF):LEFT:樹脂成型製造業|BGCOLOR(#CCFFFF):LEFT:電気部品物流会社|
|BGCOLOR(#FFFFFF):LEFT:樹脂中空成形加工業|BGCOLOR(#FFFFFF):LEFT:建築部品製造業|BGCOLOR(#FFFFFF):LEFT:機械加工業|
|>|BGCOLOR(#CCFFFF):LEFT:ビル・複合商業施設・ホテル等受託管理業|BGCOLOR(#CCFFFF):LEFT:建築板金業|
|BGCOLOR(#FFFFFF):LEFT:メッキ処理業|BGCOLOR(#FFFFFF):LEFT:塗装業|BGCOLOR(#FFFFFF):LEFT:都市ガス供給業|
|>|>|BGCOLOR(#CCFFFF):LEFT:電算情報処理業、人材派遣、物品販売、建物管理等|
|BGCOLOR(#FFFFFF):LEFT:清掃工場等の計器保全等|BGCOLOR(#FFFFFF):LEFT:環境コンサルタント業|BGCOLOR(#FFFFFF):LEFT:建設コンサル業|
|BGCOLOR(#CCFFFF):LEFT:農業協同組合中央会|BGCOLOR(#CCFFFF):LEFT:農業協同組合|BGCOLOR(#CCFFFF):LEFT:食品加工業|
|BGCOLOR(#FFFFFF):LEFT:樹脂加工製造業|BGCOLOR(#FFFFFF):LEFT:ソフトウェア開発業|BGCOLOR(#FFFFFF):LEFT:産業廃棄物:鉄リサイクル業|
|BGCOLOR(#CCFFFF):LEFT:医療機器製造業|BGCOLOR(#CCFFFF):LEFT:自動二輪用製品製造業|BGCOLOR(#CCFFFF):LEFT:電気工事業|
|BGCOLOR(#FFFFFF):LEFT:電力制御システム業|BGCOLOR(#FFFFFF):LEFT:部品商社|BGCOLOR(#FFFFFF):LEFT:総合警備業|
~
*ISO14001 実績 [#md70ec9e]
|BGCOLOR(#CCFFFF):LEFT:農業協同組合中央会|BGCOLOR(#CCFFFF):LEFT:農業協同組合|BGCOLOR(#CCFFFF):LEFT:信用農業協同組合連合会|
|>|BGCOLOR(#FFFFFF):LEFT:ビル・複合商業施設・ホテル等受託管理業|BGCOLOR(#FFFFFF):LEFT:生命保険業|
|>|>|BGCOLOR(#CCFFFF):LEFT:自動車整備業・中古車販売・レンタル業・産業廃棄物運搬処理業|
|BGCOLOR(#FFFFFF):LEFT:給食サービス業|BGCOLOR(#FFFFFF):LEFT:食品卸売業|BGCOLOR(#FFFFFF):LEFT:岩手県庁|
|BGCOLOR(#CCFFFF):LEFT:プラスチック樹脂成形業|BGCOLOR(#CCFFFF):LEFT:産業廃棄物:汚泥処理業|BGCOLOR(#CCFFFF):LEFT:産業廃棄物:焼却|
|BGCOLOR(#FFFFFF):LEFT:産業廃棄物:鉄リサイクル業|BGCOLOR(#FFFFFF):LEFT:環境コンサルタント業|BGCOLOR(#FFFFFF):LEFT:建設コンサルタント業|
|BGCOLOR(#CCFFFF):LEFT:事務用品通販業|BGCOLOR(#CCFFFF):LEFT:都市ガス供給業|BGCOLOR(#CCFFFF):LEFT:ガス・水道工事業|
|BGCOLOR(#FFFFFF):LEFT:電算業|BGCOLOR(#FFFFFF):LEFT:プレス板金業|BGCOLOR(#FFFFFF):LEFT:冷凍、空調部品製造業|
|BGCOLOR(#CCFFFF):LEFT:運送業|BGCOLOR(#CCFFFF):LEFT:建築内装業|BGCOLOR(#CCFFFF):LEFT:塗装剥離業|
|BGCOLOR(#FFFFFF):LEFT:イベント・広告業|BGCOLOR(#FFFFFF):LEFT:ソフトウエア開発業 |BGCOLOR(#FFFFFF):LEFT:部品商社|
~
*ISO27001 実績 [#d7e34261]
|BGCOLOR(#CCFFFF):LEFT:電算情報処理業(iDC)|BGCOLOR(#CCFFFF):LEFT:不動産業|BGCOLOR(#CCFFFF):LEFT:ソフトウエア開発業|
|BGCOLOR(#FFFFFF):LEFT:コールセンター|BGCOLOR(#FFFFFF):LEFT:会員リゾート旅行業|BGCOLOR(#FFFFFF):LEFT:イベント企画制作業|
|BGCOLOR(#CCFFFF):LEFT:音声ソフト会社|BGCOLOR(#CCFFFF):LEFT:商社IT事業部|BGCOLOR(#CCFFFF):LEFT:電算センター|
|BGCOLOR(#FFFFFF):LEFT:IT通信ネットワーク業|BGCOLOR(#FFFFFF):LEFT:英会話/パソコン教室等|BGCOLOR(#FFFFFF):LEFT:出版・Web製作等|
|BGCOLOR(#CCFFFF):LEFT:IT人材派遣業|BGCOLOR(#CCFFFF):LEFT:ホームページー製作他|BGCOLOR(#CCFFFF):LEFT:財務計算処理業|
|BGCOLOR(#FFFFFF):LEFT:樹脂加工製造業|BGCOLOR(#FFFFFF):LEFT:パソコン製造業|BGCOLOR(#FFFFFF):LEFT:建築・リフォーム業|
|BGCOLOR(#CCFFFF):LEFT:データクレンジング業|BGCOLOR(#CCFFFF):LEFT:医療情報サービス業|BGCOLOR(#CCFFFF):LEFT:デザイン・印刷業|
|BGCOLOR(#CCFFFF):LEFT:環境コンサル業|BGCOLOR(#CCFFFF):LEFT: |BGCOLOR(#CCFFFF):LEFT: |
~
*統合マネジメントシステムコンサルティング支援実績 [#w038a6b6]
|BGCOLOR(#CCFFFF):LEFT:樹脂加工製造業|BGCOLOR(#CCFFFF):LEFT:広告・宣伝業|BGCOLOR(#CCFFFF):LEFT:ソフトウェア開発業|
|BGCOLOR(#FFFFFF):LEFT:産廃処理業|BGCOLOR(#FFFFFF):LEFT:板金加工・プレス業|BGCOLOR(#FFFFFF):LEFT:部品商社|
|BGCOLOR(#CCFFFF):LEFT:造園業|BGCOLOR(#CCFFFF):LEFT:|BGCOLOR(#CCFFFF):LEFT:|
<統合MS例> (ISO9001,ISO14001,ISO27001)、(ISO14001,ISO27001)、(ISO9001,ISO27001)、(ISO9001,ISO14001)、(ISO9001,ISO14001,ISO27001,PMS,OHSAS)
~
*ISO20000-1 実績 [#if9bc9be]
|BGCOLOR(#CCFFFF):LEFT:ITサービス業|BGCOLOR(#CCFFFF):RIGHT:データセンタ|BGCOLOR(#CCFFFF):RIGHT:|
~
*ISO13485 実績 [#if9bc9be]
|BGCOLOR(#CCFFFF):LEFT:医療機器製造業|BGCOLOR(#CCFFFF):RIGHT:|BGCOLOR(#CCFFFF):RIGHT:|
~
*プライバシーマーク(JISQ15001)支援実績 [#bfdbfb01]
|BGCOLOR(#CCFFFF):LEFT:収集・運搬業|BGCOLOR(#CCFFFF):LEFT:ITサービス業|BGCOLOR(#CCFFFF):LEFT:建築業|
|BGCOLOR(#FFFFFF):LEFT:ホームページ製作業|BGCOLOR(#FFFFFF):LEFT:DM発送業|BGCOLOR(#FFFFFF):LEFT:印刷業|
|BGCOLOR(#FFFFFF):LEFT:総合ビル管理業|BGCOLOR(#FFFFFF):LEFT: |BGCOLOR(#FFFFFF):LEFT: |
~
*労働安全衛生(OHSAS)実績 [#zc6d5b52]
|BGCOLOR(#CCFFFF):LEFT:ソフトウェア開発業|BGCOLOR(#CCFFFF):RIGHT:|BGCOLOR(#CCFFFF):RIGHT:|
~
*経営品質向上コンサルティング支援実績 [#w038a6b6]
|>|BGCOLOR(#CCFFFF):LEFT:自動車部品プレス、精密板金加工業|BGCOLOR(#CCFFFF):LEFT:自動車整備業|
~
*その他一般経営コンサルティング [#s45bd57e]
|BGCOLOR(#CCFFFF):LEFT:インターネットセキュリティ業|BGCOLOR(#CCFFFF):LEFT:手帳カレンダー製造|BGCOLOR(#CCFFFF):LEFT:鋳造業|
|BGCOLOR(#FFFFFF):LEFT:産廃リサイクル業|BGCOLOR(#FFFFFF):LEFT:|BGCOLOR(#FFFFFF):LEFT:|
~
~
*省エネルギー助成金(補助金)申請支援実績 [#g5fd8c38]
-SII エネルギー使用合理化補助金 流通ディスカウント業2店舗
-SII エネルギー使用合理化補助金 流通小売業7店舗
-SII エネルギー使用合理化補助金 流通小売業15店舗
-SII 建築物補助金 流通小売業22店舗、パチンコ店13店舗、大規模商業施設1店舗
~
~
*御見積りは信頼と実績のタテックスまで[[お問合せ]]ください。
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
お問合せは、ここをクリック → [[お問合せ]]
~
~
----
~
~
~
~
~
2021-10-06T10:26:04+09:00
1633483564
-
ISO20000
https://w.atwiki.jp/tatecs/pages/13.html
ISO20000とは > [[IS020000-1_2018]] >[[サービスデリバリ>サービスデリバリとは]] > [[サービスサポート>サービスサポートとは]] > [[データセンターの事例>datac]] > [[IS020000-1_2011]] | [[サイトマップ]]
*ITサービスマネジメントとは
一般的にIT運用は、専門分野に分かれて保守管理しています。IT運用側にとっては組織運営を効率的に行うのは当然のことになります。
しかし利用者(いわゆるユーザ)側からすれば、違和感があります。たとえば障害が発生した時や、操作方法などについて問い合わせをしたい場合、誰に連絡すればよいのかを利用者が判断しなくてはなりません。また、ITに対して知識のある利用者であれば、誰に連絡をすればよいのか、もしくは障害がどこで発生しているかなどの切り分けは可能ですが、知識のない利用者には切り分けができず、混乱が生じる恐れがあります。このように、利用者側(ビジネス)とIT運用側(技術)との間には、その考え方に大きなギャップがあります。このギャップを埋めるために存在するのがITサービスマネジメントです。
具体的には、利用者がストレスなくITを利用できるようにするために、[[サービスデリバリ>サービスデリバリとは]]と[[サービスサポート>サービスサポートとは]]を体系的にマネジメントシステムとして行うものです。
*ITサービスマネジメント国際規格化の経緯
|1989年|ITIL Ver1.0 |ITサービス運用管理のベストプラクティスをまとめたITILが1989年に公表された。|
|2000年|ITIL Ver2.0 |ITIL Ver2.0が発行された後、ITサービスマネジメント英国規格BS15000が2000年に制定された。|
|2002年| |BS15000は2002年にBS15000-1(ITサービスマネジメントの仕様)となった。|
|2003年| |BS15000-2(ITサービスマネジメント実施基準)が2003年に発行された。|
|2005年| |2005年10月にBS15000をベースとして国際規格として承認された。|
| | |2005年12月にISO20000-1:2005、ISO/IEC 20000-2:2005が発行された。|
|2007年| ITIL Ver3.0| |
|2011年| ITIL Ver3.0(改訂版)|[[IS020000-1_2011]] 発行|
|2012年| |その後、2012年2月に改定がありました。最新の規格は以下のものとなっています。|
| | | ISO20000-2:2012 発行|
| | |これに伴い日本国内ではJIS規格も改定されています。|
| | | JIS Q 20000-1:2012 発行|
|2013年| | JIS Q 20000-2:2013 発行|
|2018年| | [[JIS Q 20000-1:2018 発行>IS020000-1_2018]]|
*ITILとは
ITILとは1980年代後半、英国政府によってまとめられたITサービスマネジメントのベストプラクティス集のことをいいます。
正式名称は、ITインフラストラクチャ・ライブラリ(IT Infrastructure Library)といいます。
IT運用に関して多くの問題を抱えていた英国政府が、政府関連のIT運用を効率的・効果的なものにするために、IT運用に関する実務者・有識者を集めて、世の中の成功事例を集め体系化したものです。
その後、時代の変化に合わせてブラッシュアップされ、現在では政府だけでなく民間企業を含めた世界中の組織で使われています。
ITILはベストプラクテイス集ですから、ここに書かれていることを全て実践しなくてはいけないというものではなく、「使える部分を使っていく」というスタンスで、自組織のITサービスマネジメント改善の手引きとして使うべきものです。
*ITIL V3 V2からの変更点
ITIL V3は、これまでのITIL V2における欠点を補い、誤解を解消し、ITに関する最近の動きに対応するためにアップデートされました。それでは、具体的にITIL V3はV2とどこが変わったでしょうか。
-ITIL V2では、「サービスマネジメント導入計画立案」「サービスサポート」「サービスデリバリ」「アプリケーション管理」「ICTインフラストラクチャ管理」「セキュリティ管理」「ビジネス観点」の7冊が主要内容として定義されています。
これに対してITIL V3は、「サービス戦略」を核にして、「サービス設計」、「サービス移行」、「サービス運用」、「継続的なサービス改善」という5冊にまとめ直しされました。
-分かりやすくするために日本語訳を表記していますが、ITIL V3の正式な日本語訳が出版されていないため、これら名称は異なる可能性があります。
ITIL V2でなじみの深かったサービスサポートとサービスデリバリで定義されていた10のプロセスと1つの機能は、V3では次のように各領域に分散されており、これに加えて新たなプロセスや機能も追加されています。
*ITIL V3における5つのライフサイクル
ITIL V3ではどのように各プロセスや機能を定義しているか説明致します。各プロセスの説明を行う前に、サービス戦略、サービス設計、サービス移行、サービス運用、継続的なサービス改善のライフサイクルの流れを理解しておくと分かりやすいです。
注意すべきは、各ライフサイクルに挙げているプロセスや機能には複数のライフサイクルにまたがって活動するものがあるという点です。例えば、サービス設計のキャパシティ管理や可用性管理、サービス移行の変更管理や構成管理などは、サービス運用のライフサイクルでも実行されます。
*サービス戦略(Service Strategy)
サービス戦略は、どのようにしてサービスを設計、開発、実装をしていくべ きかということを戦略としてまとめたものです。サービス提供先となるビジネス領域の特定、提供サービスの決定、サービス提供に必要なアセットの準備に関す る説明を含んでいます。これらはサービスレベルパッケージとしてサービス設計に引き渡されます。サービス戦略のプロセスには、財務管理/需要管理/サービ スポートフォリオ管理があり、ITサービス全体をビジネスと同じレベルから俯瞰(ふかん)して長期的な戦略を立てることに重きを置いています。
*サービス設計(Service Design)
サービス設計では、既存サービスや新規サービスのビジネス要件を満たすために どのような設計、開発をしていくべきか、その方法について述べています。サービス設計では、サービスに必要な要素が一通り含まれるようにプロセスが設けら れており、サービスカタログ管理/サービスレベル管理/キャパシティ管理/可用性管理/ITサービス継続性管理/情報セキュリティ管理/サプライヤ管理に よってサービスデザインパッケージが定義され、以後はこのパッケージ単位でサービスが管理されます。
*サービス移行(Service Transition)
サービス移行では、本番環境に対するサービスの変更をスムーズに行う ための方法がまとめられています。ITサービスはこの段階で、変更管理/構成管理/ナレッジ管理/移行計画および支援/リリースおよびデプロイ管理/サー ビスバリデーションおよびテスト/評価というプロセスを経ることになり、ITサービスは運用フェイズを迎えます。
*サービス運用(Service Operation)
サービス運用では、定常運用下におけるITサービスの提供を効果的に行 うための方法をまとめています。ここでは、イベント管理/インシデント管理/リクエスト対応/アクセス管理/問題管理というプロセス群と、サービスデスク /技術管理/アプリケーション管理/ITオペレーション管理という機能が存在し、PDCAサイクルのベースとなる活動が定義されています。
*継続的サービス改善(Continual Service Improvement)
継続的サービス改善では、これらITサービス ライフサイクルのいずれの段階においても、障害個所や弱点に対する改善機会を見つけ出し、顧客に対してより良いITサービスを提供する方法をまとめていま す。ITサービスの継続的な改善は、7ステップ改善/サービス測定/サービスレポートというプロセスによって成り立っています。
*ITサービスマネジメントの必要性
+ビジネスにおけるITの重要性が高まっている
+システムが巨大化・複雑化し、属人的な運用が難しくなってきている
+ITの利用範囲が拡大し、また利用者層も広がっている
+2007年日本版SOX法の対応としてIT統制のツールとして注目されている。
*ITサービスマネジメントシステム導入により期待される効果
+ビジネスニーズに対応したITサービスの提供
+ITサービスの品質の向上
+長期的視野からの、ITサービスにかかるコスト削減
+ビジネスへの貢献度の向上
+ITサービスの可視化
+顧客満足度の向上
*本規格の利用可能用途
a)入札のために使用~
b)サプライチェーン内でサービス提供者に要求するために使用~
c)比較評価のために使用~
d)アセスメントのために使用~
e)サービス提供能力の実証のために使用~
f)サービス改善のために使用~
*認証取得までにPDCAサイクルを1回転させる
-Plan-計画
--顧客要求事項及び組織の方針に沿った結果を出すために、目的及びプロセスを確立する。
-Do-実施
--それらのプロセスを実施する。
-Check-点検
--方針、目的及び要求事項に照らしてプロセス及びサービスを監視し、測定し、かつ、その結果を報告する。
-ACT-処置
--プロセスのパフォーマンスを継続的に改善するための処置をとる。
*ISO20000 ケーススタディ
ISO20000をデータセンターへ適用させた事例を紹介致します。 → [[データセンターの事例>datac]]
*ニーズで選べる支援内容
-お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽に[[お問合せ]]ください。
-既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽に[[お問合せ]]ください。
-現在、ISOマニュアルの改良のための書き換えサービスを実施しております。
-サービス内容はお客様との相談により対応しております。お気軽に[[お問合せ]]ください。
-ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽に[[お問合せ]]ください。
お問合せは、ここをクリック→[[お問合せ]]
*御見積り・ご相談等は信頼と実績のタテックスまで[[お問合せ]]ください。
お問合せは、ここをクリック~
↓
|BGCOLOR(#CCFFFF):CENTER:''[[お問合せ]]''|
~
~
~
~
----
~
~
~
~
~
2021-10-06T10:00:20+09:00
1633482020