●ISO
ISOってご存じですか?
ご存じない方は、ネットで調べてみてください。
かなり重要な概念です。企業とかにとっては
トラックの車体に、ISO14001認証取得とか表示されているのを見たことがありますよね。
このISOとは
International Standarization Organizationの頭文字をとっています。
国際標準化機構
の略ですね。
私の会社でも、グループの各社でも、必要な認定や認証を取得しています。
ISO15001
ISO27001
はおそらく認証を受けている企業も多いでしょう。
ISO15001は個人情報保護マネジメントシステム
ISO27001は情報セキュリティーマネジメントシステム
についての規定です。
私のグループ各社では、ISO15189の認定を受けています。
●ISO要求事項を知らない
しかし、昨日の記事でも書きましたが、
グループ統合システムの仕様を決めていくうえで
明らかに、ISO要求事項に違反しているやろー!って事が決定されようとしている場合には
口を出さずにはいられません
もし、システムがそのまま構築されてしまって、毎年の審査(定期審査、更新審査、サーベイランスなど)で要求事項に適合していない事項があれば、適合するように是正を求められ、決められた期間内にそれが実施できなければ認証、もしくは認定を取り消されます。
●無視してどーすんの?
しかし、ISO要求事項にはこう書いてあるからって指摘したところ、2回目の指摘(午前中の会議だけでね)をしたときに、
上司から『馬鹿みたいにISOがどうのこうのっ言って』って言われて・・・
もう、ブチ切れたので、
Zoom会議だったから、チャットにて、『今後ISO要求事項については申し上げません。』と送りました。
●認定取り消し?
と、すると・・・
もし、ISO要求事項を満たさない仕組みが構築されちゃったら・・・
そして、ISO審査とかで、不適合(要求事項を満たしていないから改善しなさい)って指摘を受けたら・・・
それが実現できなかったら・・・
認定取り消し
みなさん、例えば、ある企業が個人情報保護をしていますって事で、プライバシーマークの認定を受けているとします。
みなさんは、そこから通信販売で日用品を買っているとします。
当然、通信販売ですから、名前や住所・電話番号・ひいてはクレジットカード情報などをその企業に預けているはずです。
その企業が、プライバシーマーク認定取り消しを受けたらどうでしょう?
その企業から続けて購入したいと思いますか?
馬鹿みたいにISOがどうのこうのっ言って・・・じゃなくて
馬鹿みたいにISO要求事項を知り、それに従うようにシステム構築しなければならないんです。
我が上司・・・大丈夫か?
しかし、認定取り消しされたら会社自体の存続が危ぶまれるから、そんなことにはしたくないですがね。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
