アカウント名:
パスワード:
ISMSの監査で脱PPAPしてると、監査人からパスワード付きzipファイルの送信に戻せって言われるんだよね。無視すれば良いんだけど、更新のたびに言われるから面倒になって戻しちゃった。
組織でPPAPやめるって決めてなくて、自分で勝手にやってるって事なら監査人はそう指摘せざるを得ないんじゃないかと思うけど
組織の決定でPPAPやめますってのを監査人が口出ししてくるなら、その人がちょっとおかしいと思う
自分もちょっと関わった事あるけど、ISMSってそういう風に特定の手法を強要するような制度じゃなかったはず
はい、ISMS(ISO27001)に限らずQMS(ISO9001)、EMS(14001)はプロセス改善のための認証なので、特定の手法を強要するようなことはありません。(法令遵守項目があるので、その国の法律に定められているものがある場合は除く)それにも関わらず特定の手法にしなければならないと指摘される場合は、ご推察の通り、単に「組織で定めた業務標準(ルール)文書があり、それから逸脱していると認められた場合」になります。なので、ISMSとしての脱PPAPへ向けた正しいステップは、「業務標準文書を改定する」→「改定されたことを周知しその業務標準文書通りに運用を開始する」です。それをやらないといつまでも監査人に逸脱指摘され続けることとなります。ちなみに、外部監査で複数回同じ指摘がされ続ける場合は、監査毎に1段階警告レベルが上がって、最終的に監査不適合(=認証取消)になるのでご注意ください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
脱PPAPとISMSの相性が悪い (スコア:0)
ISMSの監査で脱PPAPしてると、監査人からパスワード付きzipファイルの送信に戻せって言われるんだよね。
無視すれば良いんだけど、更新のたびに言われるから面倒になって戻しちゃった。
Re: (スコア:1)
組織でPPAPやめるって決めてなくて、自分で勝手にやってるって事なら
監査人はそう指摘せざるを得ないんじゃないかと思うけど
組織の決定でPPAPやめますってのを監査人が口出ししてくるなら、
その人がちょっとおかしいと思う
自分もちょっと関わった事あるけど、ISMSってそういう風に
特定の手法を強要するような制度じゃなかったはず
Re:脱PPAPとISMSの相性が悪い (スコア:3, 興味深い)
はい、ISMS(ISO27001)に限らずQMS(ISO9001)、EMS(14001)はプロセス改善のための認証なので、特定の手法を強要するようなことはありません。(法令遵守項目があるので、その国の法律に定められているものがある場合は除く)
それにも関わらず特定の手法にしなければならないと指摘される場合は、ご推察の通り、単に「組織で定めた業務標準(ルール)文書があり、それから逸脱していると認められた場合」になります。
なので、ISMSとしての脱PPAPへ向けた正しいステップは、「業務標準文書を改定する」→「改定されたことを周知しその業務標準文書通りに運用を開始する」です。
それをやらないといつまでも監査人に逸脱指摘され続けることとなります。
ちなみに、外部監査で複数回同じ指摘がされ続ける場合は、監査毎に1段階警告レベルが上がって、最終的に監査不適合(=認証取消)になるのでご注意ください。