ISO関連セミナー

ISO27001とは


ISO27001は情報セキュリティを目的としたマネジメントシスムの国際規格です。情報を安全に維持、管理するために、人為的から天災など脅威を及ぼす様々な事象から情報を守るシステムを会社の仕組みとして運用することを求めています。情報システムへの依存度が高まる中、ひとたび障害が発生すると甚大な被害を及ぼす場合があります。情報セキュリティ体制の構築はリスクから企業守り、継続し、発展させるためにも必須であるといえます。

支援の方針・特徴


ISO27001の認証を取得したとしても、組織の情報資産に対する脅威はなくなるわけではありません。なぜなら情報セキュリティの現状維持では、日々進化し襲ってくる脅威にいつか晒されてしまうことになるからです。このようなことから弊社では取得後も自立して継続的な対策を実施することができるよう、それぞれの組織にあった情報セキュリティ対策はもとより、人の育成にも焦点をあてた、マネジメントシステムの構築をお手伝いしています。

認証取得の流れ・標準日程


取得のメリット/直近の動向


(1)社員のセキュリティ意識の向上

ISO27001認証、維持活動、また認証審査、維持審査を通して社員の情報セキュリティへの認識が高まります。また情報セキュリティ対策のルール化、実行することにより、社員のセキュリティ意識の向上が期待できます。

(2)情報セキュリティ対策の確立

情報の「機密性」「完全性」「可用性」を継続的に維持するシステムが確立しされることによって総合的なセキュリティ対策が実現されます。また組織全体のマネジメントにより情報漏えい、不正使用、不正アクセスなどの情報リスクが低減されます。

(3)事故前提社会への対応

情報資産を取り巻く脅威は時に企業にとって致命的な事件や事故を引き起こします。ISO27001は起こりうる事態を想定し、被害を最小限にくい止め、事業を継続する体制を準備することができます。

(4)信頼性の向上

第三者認証により情報の安全性が保証されることで対外的な信頼性の向上に繋がります。特に情報リスクが見込まれる今、ISO27001認証は他社との差別化になり顧客や取引先へのアピールとなります。

(5)コンプライアンス(法令遵守)

組織にとってコンプライアンスの遵守は重要な経営課題です。ISO27001認証企業はコンプライアンス経営を実践している企業として社会的評価を得ています。

コンサルティング実績


株式会社アイアールシー・データ・プロ・テクニカ様、


ISO13485とは


ISO13485は医療機器の品質マネジメントシステムの国際規格です。医療機器の品質は人体に大きな影響を及ぼすものであるため、法規制への適合はもとより、品質、安全性の安定的で継続的な確保、及びリスク管理について求めています。また各国にて医療機器の法規制における要求事項としても採用されており、ISO13485の取得は国際的な競争力の優位性の確保にもつながります。

支援の方針・特徴


ISO13485は、汚染防止、リスクマネジメントといった医療機器の管理に必要なことについて要求をしている規格です。その為、要求事項を忠実に実行するだけでも、高レベルのリスク予防システムの構築を実現することができます。このことから、弊社では、規格の意図を忠実に反映させ、主に医療機器管理に求められる仕組み作りを重点に活動を進めます。また、文書化要求が多いのも本規格の特徴であり、多大な労力を必要とすることから、できるだけ文書のコンパクト化を図り、かかる労力を最小限に抑えてまいります。

認証取得の流れ・標準日程


取得のメリット/直近の動向


(1)改正薬事法への対応

ISO13485は医療機器の規制要求事項に適合するための枠組み規格です。よって国内法であるQMS省令(医療機器及び対外診断用医薬品の製造管理および品質管理基準に関する省令)の要求を含みます。ISO13485の認証はQMS省令の適合を示します。

(2)品質保証体制の構築・強化による信頼性向上

医療機器の製造販売を行う場合にはGQP省令(医薬品、医薬部外品、化粧品及び医療機器の品質管理の基準に関する省令)・GVP省令(医薬品、医薬部外品、化粧品及び医療機器の製造販売後安全管理の基準に関する省令)の対応が必須要件となります。ISO13485をベースにこれらの規制要求に対応することによってサプライチェーンの段階に応じた品質マネジメントの構築か可能となります。企業間取引の信頼性向上、ひいては関係強化に繋がります。

(3)競争力向上、市場参入のパスポート

ISO13485取得することにより医療機器における品質マネジメントシステムを運用していることをアピールすることができます。特に国際的な取引の場面においてはISO13485認証を取引条件とするケースも増えており、企業の国際戦略の一つとして位置付けられています。またクラスⅡレベルの医療機器市場においては市場参入のパスポートとして注目されています。

コンサルティング実績


現在実績を準備中です。

ISO45001とは


準備中