|
Q&A目次 > 認証取得活動(事前準備) > コンサルタント利用 > 受審 > 認証機関選定のポイント > 受審後の運用
このページは、ISOのFAQ(Frequently Asked Questionよくある質問)
を掲げています。
1.認証取得活動の推進(事前準備)に関するFAQ
Q | プロジェクトチーム編成や専任スタッフは必要ですか? |
A | 推進のためのプロジェクトチームは作ったほうがいいでしょう。
専任は置かなくとも推進は可能ですが、事務局的な動きをする役割を担う人は置いたほうがスムーズです。
通常の業務と兼務で推進する組織がほとんどです。 |
Q | サーバや入退室管理設備などの投資はどれくらいかかりますか? (ISO27001) |
A | その組織の状況によりますので一概にはいえませんが、認証取得前に全ての投資を行う必要はありません。
リスクアセスメントを実施した結果をみてから計画して頂いて結構です。
|
Q | 認証取得の範囲、サイトの拡大(縮小)などの変更は後でもできますか? |
A | サイトの変更は可能です。初回審査までに確定し認証取得後でも変更できます。 |
Q | 認証取得までどれくらいの活動期間が必要ですか? |
A | 概ね7〜8ヶ月が一般的です。システム構築に3〜4ヶ月、システム運用に3ヶ月、審査に1ヶ月掛かるとみておくとよいでしょう。小さい組織ですと4〜5ヶ月で合格した例もあります。
|
Q | ITに詳しい人がいなくても取れますか?(ISO27001) |
A | 可能です。コンサルタントの指導にしたがって進めてください。
|
Q | ISO27001とプライバシーマークの違いは何ですか? |
A | ISO27001(ISMS)は情報資産の全般をマネジメントするのに対し、プライバシーマークは個人情報に特化してシステムを作るところが違います。JIPDECのホームページにも比較が公開されていますので参照ください。
|
Q | 内部監査員は何人必要ですか? |
A | 認証取得しよとする組織の各部門・部署から1〜2名くらいの選出を考えておけばよいでしょう。
|
Q | 当社は従業員数30名のソフトウェア開発会社ですが、創立してから5年しか経っておらず、社員は全員が中途入社です。そのため品質管理も個人のノウハウ任せで、標準というものがありません。安定した品質を確保するためにもISO9001を取得しようと考えていますが、書籍などを見ると、ほとんどの企業がコンサルタントを頼んでいるように書いてあります。コンサルタントに頼らず、自社だけで認証取得にチャレンジしたいと考えていますが、可能 なのでしょうか? |
A | 中小企業の中にはコンサルタントを依頼しないで、自力だけで ISO9001の認証取得している企業はあります。それらの企業にとっては、認証取得時の達成感は高いでしょうし、全社員共有の誇りにもなっていると思います。
ただし、中小企業の多くは、
@取り組み方が分からない、
A人的資源に乏しい、
B時間的制約がある、
などの理由により、コンサルタントの支援を受けて認証取得に取り組んでいます。
また、自社の力だけで取得活動を行なっても、システムの構築ができず断念したり、途中からコンサルタントの指導を受ける企業もあります。
独力で認証取得に取り組む際に考慮しなければならないのは、他社の真似をするなど安易な方法に陥らず、トップ自らが ISOの本質を理解し、全社的活動として取り組むことです。 ISOは、
@トップダウンで行なうこと、
A全員で取り組むことが基本です。
特に、中小企業にとってはマネジメントシステムの基盤作りともなりますので、担当者任せにせず、トップ自らが積極的に推進活動を展開させることが重要です。
また、自社だけで取り組むとどうしても品質マニュアルの手本が欲しくなると思いますが、市販されている書籍等からの引用などは決して行なわないようにしましょう。 ISO9001の品質システムは100社あれば100通りのシステムがあると、肝に銘じて取り組んで下さい。他社の真似をすると、取得はできても借り物のシステムのため、維持管理していくことが困難になります。システム構築にあたっては、自社の現在ある仕組みを活かし、ISOの要求事項と照らし合わせて取り組むことです。「あるべき姿」を追求せず、「今ある現状の姿」をベースにしてシステム化するように心がけて下さい。
いずれにせよ、自力で取り組む際には、トップが@取得の目的を明確にし、A社員に宣言を行なった上、B自ら先頭に立って知恵と汗をかき、C社員を教育し、D一体となって活動をしていくことが必要です。
こちらにコンサルタント関連の記事があります。参照ください。
→ ISO認証取得支援コンサルタントについて
|
|
2. 受審に関するFAQ
@ 受審に関するFAQは、受審に関するFAQを参照ください。
A 認証機関選定のポイントは、認証機関選定のポイントを参照下さい。
3. 受審後のマネジメントシステム運用改善に関するFAQ
受審後のマネジメントシステム運用改善に関するFAQは、受審後のマネジメントシステム運用改善に関するFAQを参照ください。
Copyright © 2005-2018 TATECS , All Rights Reserved.
|