2018年2月 2日 (金)

顧客を満足させながら、企業利益を得る(No.4548)

2月2日のISO9001の勉強会のテーマは、「顧客を満足させながら、企業利益を得る」には、どうしたらよいのか?
 
■魅力的な価値創造を行うには、顧客への「価値提案」とマネタイズ(収益化)の両方をそろえる必要がある。価値提案とマネタイズが結合して、ブレークスルーが生まれる
 
①マネタイズは価値提案に従う
尖った価値提案に、マネタイズの方法論を加える。そうすることで、その価値提案は大きく飛躍する可能性がある。
 
②価値提案はマネタイズに従う
マネタイズの変革から始め、他社とは異なる課金ポイントを持つ。すると、価値提案が突出したものになる。
 
■川上昌直著「マネタイズ戦略」の本と有名人を起用したTVCMで有名なトレーニングジムの「ライザップ」, "結果にコミットする"というあのキャッチフレーズとISOの関係をご紹介しました。20180201

| | コメント (0)

2018年1月23日 (火)

大雪のISO9001・14001の模擬審査(No.4538)

ISO9001・14001の模擬審査でした。さいたまの企業へは駅からペンギン歩きでした。往復12363歩。上がった階数は25階。20180123862018012388

| | コメント (0)

2018年1月19日 (金)

情報セキュリティマネジメントシステム ISO/IEC27001:2013要求事項解説トレーニングコース(No.4534)

20180119isms3420180119isms3120180119isms029 今日は9.30--17.30まで情報セキュリティマネジメントシステム ISO/IEC27001:2013要求事項解説トレーニングコースを受講しました。 誰にでもわかるように説明するのは、難しいですね!

| | コメント (0) | トラックバック (0)

2018年1月17日 (水)

ISMSの本質化・効率化(No.4532)

本日はISMSの導入日程を説明させていただきました。
「実例 情報セキュリティマネジメントシステム(ISMS)の本質化・効率化
―ISO/IEC 27001:2013(JIS Q 27001:2014)改正対応版」
 NTTデータ【編】/矢田 篤史/粕谷 真紀子/西村 忠興【著】
 
■内容説明
無駄な台帳を廃止!!
作業時間を大幅削減!!
教育訓練を実質的にするには?
実用的なリスクアセスメントとは?
形骸化したマネジメントシステムの再構築に!!
改善事例を具体的ケースで詳解!!
 
■目次
1 ISMSの本質化・効率化への取組み
    情報セキュリティ活動に関する問題提起
    取組みの成果;
    取組みのきっかけ
    取組みの流れ)
2 ISMSとは何のためにするものか
    情報セキュリティ事象の発生をゼロニするためか
   “社外への証明”のためではなく、“経営への貢献”
    組織の状況を理解し、目的や方針を整理する
3 ISMSの本質化・効率化に向けて
    情報資産管理台帳は廃止できる
    リスクアセスメントの方法の悪さが本質化・効率化を難しくする
4 工夫点
    ルールの理解・浸透のためのマニュアルをどう活用するか
    教育・訓練を実質的にするには
    気まずい内部監査から脱却するための本質的な視点とは
5 活動を通じて得たもの20180117_

| | コメント (0)

2018年1月15日 (月)

実務に即した改善活動のあり方について(No.4530)

15日(月)は【第40回ISO情報交換会】に参加しました。
 
インターテック・サーティフィケーション株式会社
・日 時:2018年1月15日(月)16:00~18:00  
・会 場:新大阪第一生命ビル 13F会議室
・テーマ:「実務に即した改善活動のあり方について」
            審査員・時田正憲氏
     「ISO9001:2015従来設計適用除外に対する
             設計適用方法」審査員・横山吉男氏

2018011521_2         2018011517

 

 

| | コメント (0)

2017年12月27日 (水)

情報を安全に管理する機能(No4511)

情報を安全に管理する機能は、何よりも重要な機能です。▼ISO/IEC27001:2013は、企業の事業を保護するだけでなく、顧客、供給者及び市場に対して、情報を安全に管理する機能が組織に備わっていることを明確に伝えることができる。▼ISO/IEC27001:2013は、財務データ、知的財産、顧客の機密情報などの情報を保護する際に役立つ堅牢な枠組みです。
▼ISO/IEC27001:2013ではISMS基本方針と情報セキュリティ基本方針の確立(5.2)が求められています。
▼ISMS基本方針(例)
当社は、社会的に信頼のおける情報処理産業の会社として、より良いサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考えます。
社員各自が当社の取り扱う情報の重要性を十分認識し、その保護に努めるため、ここに情報セキュリティ基本方針を定め、実践することで、セキュリティレベルを継続的に向上させるとともに、顧客信頼度の向上を図ります。
▼情報セキュリティ基本方針(例)
・当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
・当社は、本基本方針に従い、社内規程を整備・遵守します。
・当社は、情報セキュリティの確保に必要な教育を継続的に行います。
・当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
・当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
・当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
・当社は、以上の活動を継続的に見直し、改善に努めます。

| | コメント (0)

2017年12月24日 (日)

ISMS認証取得の効果(No4508)

ISMSは、さまざまな情報資産を守り有効に活用するためのマネジメントシステム規格です。ISMS は,リスクマネジメントプロセスを適用することによって情報の機密性,完全性及び可用性を維持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与える。
 
■認証取得の効果
①第三者の証明による社会的信頼の獲得
②第三者の視点による問題点の発見
③定期的な審査による継続的改善
・情報リスクの低減
・社員の情報セキュリティ意識・モラルの向上
・業務効率の改善や組織体制の強化
・法令順守(コンプライアンス)の推進
・KPI(キーパフォーマンス指標)の管理
・継続的な改善による企業価値の向上
・組織内外からの信頼獲得
・海外企業を含む取引要件の達成
・企業競争力の強化
■24日、エルおおさかで孫2人が出る「ユースダンスフェスティバル2017」を見に行った。

| | コメント (0)

2017年12月20日 (水)

ヒューマンエラーと人の不安全行動(No4504)

20日(水)は、(株)テクノファ主催の講演会。第24回テクノファ年次フォーラムに参加したあと、東京へ向いました。、
会場は大阪科学技術センター、開場13:00--17.00でした。
プログラムは、次の通りです。。
13:00-13:10 開会の挨拶、
                     (株)テクノファ 代表取締役 青木恒亭氏
13:10-14:40 基調講演: ヒューマンエラーと人の符安全行動、
                    自治医科大学医療安全学教授 河野龍太郎氏
15:00-15:50 講演1: リスクアプローチによる
            マネジメントシステムの活用、 
                  横浜国立大学大学院 環境情報 教授 野口和彦氏
15:55-16:45 講演2: 「事業プロセスへの統合」を通じた
                 「事業プロセス」の革新、
         合同会社グリーンフーチャーズ 社長 吉田敬史氏

| | コメント (0)

2017年12月19日 (火)

“ISO 45001(労働安全衛生マネジメントシステム) ”(No4503)

平林 良人による
“ISO 45001(労働安全衛生マネジメントシステム) ”の解説(SS10)に参加しました。
■日 時:12月19日(火)13.30--16.30
■会 場:大阪科学技術センター
■プログラム
・ISO45001の最新動向
・ISO45001のポイント
・質疑応答
・まとめ
▼ISO 45001はBSIがISOに労働安全衛生マネジメントシステム(OHSMS)の国際規格化を提案してから25年ぶりに発行まで漕ぎ着けたそうである。▼ISO化こそ遅れたが、「安全」は「品質」「環境」よりも優先的にシステム化に取り組むべきであり、労働災害減少のためには、労働災害減少のためには、OHSMSは決して形骸化した仕組みにしてはならない。▼それゆえISO 45001認証はその成果が問われているし、JISαも注目されている。▼重要な点は「システム化」。事業経営に「安全」が組み込まれていること。▼OHSAS18001との大きな違いは「プロセス」「事業への統合」「意図した成果を最初に決める」の3つ。▼プロセスの確立を要求している14箇条。5.4働く人々の協議及び参加、6.1.2.1危険源の特定ほか。20171219512017121952201712181_2

| | コメント (0)

2017年12月18日 (月)

新・労働安全衛生マネジメントシステムの胎動(No4502)

アイソス 2018年1月号は特集「新・労働安全衛生マネジメントシステムの胎動」です。
ISO 45001(労働安全衛生マネジメントシステムの国際規格)が来年3月発行が予定されています。これに伴って日本では6つの労働安全衛生マネジメントシステム認証が展開されることになります。
2018年3月からの労働安全衛生マネジメントシステム認証は(1)JISHA方式、(2)ISO 45001+JIS α、(3)COHSMS、(4)NEW COHSMS、(5)OHSAS 18001、(6)ISO 45001という6つの認証方式で展開されることになります。201712181

| | コメント (0)

より以前の記事一覧