日本文化

 日本文化にずっと魅了されています。

古いものと新しいものの融合。

すべてにおける細部へのこだわり。

人々の間に根付いた深い敬意。

私の人生を変えた7つの日本の概念（あなたの人生も変えるかもしれません）：

1. 改善（Kaizen） – 継続的な改善の原則。

重要な教訓：小さく達成可能な目標を設定し、ゆっくり改善する。

———

2. 金継ぎ（Kintsugi） – 金で陶器を修復すること。

重要な教訓：どんなに壊れているように見えても、常にパーツを再び組み立てることができる。

———

3. 腹八分目（Hara Hachi Bu） – 80%満腹になるまで食べる。

重要な教訓：食べ物を味わい、体が止まる時を教えてくれるのを待つ。

———

4. 生き甲斐（Ikigai） – 存在する理由。

重要な教訓：自分が愛すること、自分が得意なこと、世界が必要とすること、そして報酬を得られることの交差点で目的を見つける。

———

5. 桜梅桃李（Oubaitori） – 他人と自分を比較しない。

重要な教訓：自分自身のユニークなタイムラインを受け入れる。

———

6. 侘び寂び（Wabi-Sabi） – 無常を受け入れる。

重要な教訓：人生の無常の中に美を見出す。

———

7. 我慢（Gaman） – 苦境の中で品位を保つ。

重要な教訓：困難な時期に忍耐と perseverance で対処する。

リスクマネジメント

 私たちに起こることは、世界の事実が私たちの脳によって、私たちが生きてきた中で蓄積した世界観、パラダイム、理論、仮説、推測、直感、バイアス、偏見の色付きレンズを通してフィルタリングされるということです。そして、私たちは事実を整理し、既に信じていることを確認するものを選び、信念に反するものを無視したり合理化したりします。

変化盲: ゆっくりとした動きで、識別できない変化は私たちの心にはほとんど見えないが、変化、ノイズ、そして気を散らすものが私たちをあらゆる形の変化に盲目にさせる。「私たちの心についての二つの重要な事実：私たちは明白なものに盲目であり、また自分の盲目さにも盲目である」 

「…膨大な成長と役割の重要な収束にもかかわらず、（民間の）セキュリティは依然として犯罪予防に主に焦点を当てている。警察は逮捕、捜査、起訴、危機的状況での介入を含む主要な役割を保持している」

製薬

 💠GMPリフレッシュ💠  

GMPパートIとパートII（およびICH Q7）の主な違い  

🔷GMPパートI🔷  

#製品の製造プロセスをカバー  

👉処理環境、事業施設、設備、衛生、害虫管理、従業員の清潔さを含む  

👉パートIは常に生きた文書である。  

🔷GMPパートII🔷  

👉#APIの基本要件をカバー  

製造、スタッフ、施設、設備、ユーティリティ、包装を含む  

👉パートIIははるかに保守的で、#ICHQ7が#GMPガイドに実装されて以来、わずか2回の小さな改正しか行われていない。  

👉第1章の導入は、ICH Q7Aの実装過程で#Annex18として変更された。  

🔷ICH Q7🔷  

👉APIのライフサイクル全体をカバーし、原材料の調達から最終製品の製造までを含む  

👉APIの安全で一貫した生産を確保するためのフレームワークを提供  

🔷GMPパートIIとICH Q7の関係🔷  

🔸EU GMPガイドのパートIIはICH Q7に相当する  

👉EU GMPガイドは、ICH Q7の概念をEUの規制枠組みに組み込んでいる  

👉EU GMPガイドは、元のICH Q7テキストよりも多くの要件を含んでいる

生成AI

 

📹 私はここでこのヒントを最初に共有しました（他のいくつかと一緒に）：https://lnkd.in/eZPdVzKZ

私は過去1年間、学生生活における倫理的なAIの使用に関するプラットフォームを構築してきました。批判的思考を置き換えるのではなく、洗練させるために。私はこのプロンプトを使用する際、ChatGPTのフィードバックを盲目的に受け入れることはありません。それを使ってパターンを特定し、実際に課題やコースに合った変更を自分で行います。

それが最も重要な部分です：

✅ 学生はコントロールを維持します。

✅ ツールはプロセスをサポートし、プロセスそのものにはなりません。

このようなAIの使い方は怠惰ではありません。意図的で、戦略的で、透明性があります。

そして、私たちの教育に対する考え方に大きな変化をもたらしています：

📌 学生：明確さを求めることは「 cheating」ではありません。期待を理解し、成長するためにツールを使うことが許されています。

📌 教授：学生はこれまで以上にあなたのルーブリックに関与しています。AIがそれを実行可能なものに翻訳する手助けをしているだけです。

📌 教育者とプラットフォーム：AIは消えません。しかし、私たちはその使い方を形作ることができ、これが責任ある使用の姿です。

今日、ChatGPTに大きな感謝を。これが教育の未来であるなら、私はその形成に関わることができて嬉しいです。

製薬業界

 2025年の製薬業界向け新しい資格およびバリデーションガイドライン 🚨

規制遵守は静的ではなく、進化します。先を見越すことが重要です。ECA財団は最近、資格およびバリデーションのための良好な実践ガイドのバージョン3.0を発表しました。これは製薬業界のQ&Vチームにとってゲームチェンジャーです。

あなたの資格およびバリデーション（Q&V）プロセスは2025年に向けて準備が整っていますか？

これらの更新はオプションではありません。遅れを取ると、コンプライアンスが危険にさらされる可能性があります！

5つの重要な変更点：

📌 統合Q&V – 孤立したワークフローはもうありません。このガイドは顧客とサプライヤーのパートナーシップを強調し、サプライヤーの専門知識を活用してより効率的な資格を実現します。

📌 リスク管理の見直し – ICH Q9に沿ったこのバージョンは、科学的かつリスクベースのアプローチをQ&Vに強化します。

📌 リモートテストの普及 – このガイドはリモートテストの方法論を正式化し、GMP遵守における柔軟性を高めます。

📌 電子文書は必須 – デジタル記録はQ&V活動の基盤となります。あなたのシステムは準備ができていますか？

📌 重要な側面が中心に – このガイドは重要なプロセスパラメータの特定と管理に焦点を当て、製品の完全性と患者の安全を確保します。

あなたのビジネスにとっての意味

これは単なる提案ではなく、ビジネスに大きな影響を与えるベストプラクティスです。積極的なチームが得られるもの：

✔ 効率性：冗長なテストを削減し、バリデーションを合理化します。

✔ コンプライアンス：附属書15およびグローバルGMPの期待に沿った状態を維持します。

✔ 品質：データの完全性と規制準備を強化します。

✔ 強固なサプライヤー関係：スムーズで協力的なQ&Vの実行を確保します。

今すぐ行動を起こす方法

🛠 更新：資格文書を見直し、改訂します。

🔎 評価：新しいガイダンスに対して現在のQ&Vワークフローを評価します。

📚 トレーニング：チームが更新されたガイドラインを理解していることを確認します。

🤝 協力：統合資格戦略についてサプライヤーと連携します。

規制の期待は変化しています。あなたは先を行っていますか、それとも追いつこうとしていますか？ 🚀

✅ 製薬のコンプライアンス、バリデーション、GMPのベストプラクティスに関するさらなる洞察を得るためにフォローしてください。

セキュリティ

 

プロジェクトマネジメント ガバナンス

 

主要プロジェクトは、政府が目標を達成するための主要な手段の一つです。道路、鉄道、発電所などの経済インフラや、病院や学校などの社会インフラを提供します。また、公共サービスの変革と改善を支援します。政府はこれらのプロジェクトに多額の公金を支出しています。2024年3月31日現在、政府の最大かつ最も革新的でリスクの高いプロジェクトを含む政府主要プロジェクトポートフォリオ（GMPP）には、合計8340億ポンドの生涯コストを持つ227のプロジェクトが含まれています。GMPPには、大規模な鉄道やエネルギー関連のプロジェクトなど、特に高コストで革新的、リスクが高く、複雑で、戦略的に重要なプロジェクトが少数含まれています。これらを「メガプロジェクト」と呼んでいます。

メンタルヘルス

 

メンタルヘルスは、感情的および社会的な幸福から身体的健康、関係性、地域社会への関与に至るまで、生活のあらゆる側面に影響を与えるものとして認識され、世界的な優先事項となっています。それは、個人と社会が繁栄するために保護され、育まれるべき重要な資産です。これを達成するために、政府は国民のメンタルヘルスのニーズに対応するための強固な政策とアプローチを確立し、メンタルウェルビーイングを保護し促進するために継続的に行動する必要があります。

その応答として、権利に基づく、個人中心の、回復志向のアプローチを採用する政策への勢いが高まっています。これは、障害者の権利に関する条約や、WHOの包括的メンタルヘルス行動計画2013-2030などの国際的な人権の約束に沿ったものです。これらのアプローチは、スティグマや差別に対処し、人々の自律性、尊厳、権利が尊重されることを確保することを強調しています。また、メンタルヘルスは、ユニバーサルヘルスカバレッジ（UHC）の核心的な要素として統合されるべきであり、人々の社会経済的地位や地理的条件に関係なく、包括的で質の高いメンタルヘルスサービスへの公平なアクセスが普遍的に必要であることを強調しています。

このメンタルヘルス政策および戦略的行動計画に関するガイダンスは、各国がメンタルヘルス政策を改革し、戦略的行動計画を更新するための支援を目的として作成されました。人権とメンタルヘルスの社会的および構造的決定要因をすべての政策改革努力の中心に置いています。国際人権の枠組みに基づき、特に障害者の権利に関する国連条約（CRPD）に基づいて、ガイダンスは法的能力、強制的でない実践、参加、地域社会の包摂を促進するメンタルヘルスシステムを求めています。すべての人々が尊厳と敬意を持って、他者と平等に扱われることを確保することを目指しています。貧困、住宅不安、失業、差別などの広範な社会的および構造的決定要因に対処し、部門横断的な協力を強調することで、ガイダンスはメンタルヘルス改革に対する包括的なアプローチを促進し、公平性と社会的正義を進めます。このガイダンスは、政策立案者や計画者だけでなく、メンタルヘルスの擁護と改革に関与するさまざまな利害関係者にとって貴重なリソースとして機能します。これにより、これらの利害関係者は、メンタルヘルスシステム、政策改革プロセス、および権利に基づくメンタルヘルス政策と戦略的行動の開発と実施において対処すべき重要な問題について、より良い理解を得ることができます。

品質管理の歴史

 品質管理の歴史 第16部 1960年代の英国の視点。私たちは今、管理科学における日本の革命の最前線を見ています。ここで本当に重要なのは「誰が何を言ったり発明したりしたか」ではなく、彼らが全く現れたことです。そして、ここで言及する時期において、彼らが他のすべてとどのように関連しているか、私たちが現在の状況にどのように至ったのか、そして最終的に、最良と最悪のギャップを埋めたい人々が何をしなければならないのかです。したがって、TQMを始めるために「誰が何をしたか」という歴史的な背景を振り返った後、1960年代の状況を見てみましょう。日本は、世界を永遠に変える管理革命の最終段階にあったことがわかりました（下のJUSEトレーニングパックのイラストを参照）。しかし、西洋は全く異なる道を歩んでいました。一つには、西洋の誰もが、日本が「世界のジャンク商人」から数年で超大国に変わったことに驚かざるを得なかったからです。まず、英国のオートバイ（英国は世界市場の50％以上のシェアを持っていました）や造船業などは、わずか数年でほぼ壊滅しました。製鉄業も苦しみ、特に英国の自動車メーカーは軒並み後退しました。1953年に日本が再び鋼を生産することを許可されると、1963年までに世界の23の最大の高炉のうち17基を持つに至りました。高精度の自動車部品メーカーで生産技術者として、私も他の皆と共に驚きを持って見守っていました。多くの英国人の反応は予測可能でした。最初は否定に入り、次に統計が反論できないものになると、「日本人は生の魚を少し食べ、毎時間逆立ちをし、一日一杯のご飯で生活しているから、どうやって競争できるのか」といった言い訳をしました。絶望的な状況の中で、英国モーターコーポレーションの責任者であるサー・マイケル・エドワーズは、会社を立て直すために英国政府からの圧力を受けて、英国のテレビに出演し、英国の人々が愛国心を持たないと非難し、彼の車をダットサン（ニッサン）、ホンダなどの代わりに買うべきだと訴えましたが、彼の車は明らかに品質が非常に劣っていました。私は特許生産技術者として「生の魚を少し食べる」という議論には賛同しませんでした。この件について非常に強い議論に巻き込まれ、「日本好き」と何度も非難されました。私は日本好きというわけではありませんでした。彼らについてはほとんど知りませんでした。生産管理の観点からは解決すべき謎があり、その謎を解くことを自分の仕事にしました。彼らはどうやってそれを成し遂げたのか！次回に続きます。

品質マネジメントシステム

 ISO 9001の規格の変更点は何ですか？4条と5条の導入からの変更点を紹介します。アラートと書くと、ISO業界のリーダーとして知っておくべき変更点が見つかります。0.1 導入から2.0 規範の参照まで、警告すべき変更はありません。3.0 用語と定義 22の定義が追加されました。4. 組織の文脈 4.1 組織とその文脈の理解 アラート：戦略的方向性に関連する重要な問題を特定することが削除されました。アラート：内部文脈を理解するための注釈に「資源」と「戦略的方向性」が考慮すべき要因として追加されました。4.2 利害関係者のニーズと期待の理解 アラート：これらの利害関係者の要件が品質管理システムを通じてどのように対処されるかという第三のポイントが導入されました。4.3 品質管理システムの範囲の決定 アラート：新しいバージョンでは、文書化された情報として利用可能である必要があることのみが示されています。4.4 品質管理システム この項目のタイトルから「およびそのプロセス」という参照が削除されました。4.4.1 変更なし。4.4.2 アラート：文書化された情報を維持し保存することが削除され、現在は「利用可能な文書化された情報」に変更されました。5.1 リーダーシップとコミットメント 5.1.1 一般 • 現在、11の小項目（aからkまで）があり、2つの注釈が含まれています。 • アラート：「品質方針と品質目標」：組織の戦略的方向性との整合性が強調され、「文脈」の要素が省略されています。 • ポイント(f)は「人々を指導し支援する」に変更され、「関与する」が削除されました。 • ポイント(g)は「継続的改善を促進する」と明記されています。 アラート：ポイント(i)に新しい要素が導入され、「品質文化と倫理的行動を促進する」ことが強調されています。 アラート：注釈2は「組織の文化と倫理」が共有された価値観、信念、歴史、態度、観察された行動を通じて示される可能性があることを説明しています。5.1.2 顧客への焦点 変更なし。5.2 品質方針 「品質」が追加されました。5.2.1 アラート：現在は「目的に適した」とのみ示されていますが、最後に方針は組織の文脈と戦略的方向性を考慮して実施され維持されるべきであると参照されています。5.2.2 アラート：現在、a)で文書化された情報として利用可能であることが示されています。b)では「理解され適用されるべきである」が削除され、「伝達されるべきである」のみが残されています。5.3 組織における役割、責任、権限 アラート：セクション10.1への参照が存在しません。改善の機会については言及されていません。私たちは、コンサルタント、プロセスリーダー、監査人を強化するためのコミュニティを作っています。参加したい場合は、WhatsAppグループにアクセスしてください：https://shorturl.at/qXeQr リカルド・アビラ・ソトをクリックして + フォロー + 🔔。私はコンサルタントと監査人が私の3PSメソッドで6ヶ月でスケールアップするのを助けています。

ISO 9001の第6項と第7項の変更点は何ですか?

変更点は次のとおりです。

6.1 リスクと機会への対応

6.1.1 一般的なアラート:b)を削除し、「望ましい効果を高める」と読み替えるようになりました。

アラート:c)「継続的な改善を達成する」に追加されます。

6.1.2 リスクに対処するためのアクション

アラート: リスクのみに焦点を当てるようになりました。

アラート: 注: リスクは、運用の中断後にコンプライアンスに準拠した製品とサービスを提供する能力に関連している可能性があることに言及してください。

6.1.3 機会に対処するためのアクション

アラート: コンプライアンスに準拠した製品やサービスを提供する能力に望ましい影響を与える可能性のある機会。

6.2 品質目標とそれを達成するための計画

6.2.1 アラート:新しいバージョンでは、「プロセス」は省略され、「機能とレベル」のみに焦点を当てています。

アラート: ポイント (b) では、「(可能な場合)」が追加されます。

アラート:(g)「文書化された情報として利用可能であること」に移行します。

6.2.1 変更なし。

6.3 変更計画

アラート: 「意図した結果を達成するために変更が効果的に実装されるようにするため」が含まれます。

アラート: ポイント (c) で、「リソース」の後に「および情報」を追加します。

アラート: (e) 「変更の有効性を監視および評価する方法」が含まれます。

アラート:(f)「変更の結果をどのようにレビューするか」が含まれます。

7.1 リソース

7.1.1 一般: 変更なし。

7.1.2 人: 変更なし。

7.1.3 インフラストラクチャ: 変更なし。

7.1.4 プロセスの運用環境

アラート:このメモには、「要因の組み合わせが含まれる可能性がある」と記載されています。

アラート:2つの新しい要素が追加されました:d)技術)、e)文化

7.1.5 監視および測定リソース

7.1.5.1 全般

アラート: 「文書化された情報が利用可能」に変更されました。

7.1.5.2 計測のトレーサビリティ

アラート:「測定結果のトレーサビリティ」に変更しました。

アラート:「監視および測定機器」に切り替えます。

アラート: 「キャリブレーションまたは検証のステータスを特定するために識別されました」に変更。

7.1.6 組織ナレッジ: 変更なし。

7.2 管轄裁判所

アラート: 利用可能な文書化された情報への変更。

7.3 認識

アラート:「働く人々...彼らは気づかなければならない」

アラート: リテラルが再編成され、c) が b) になりました。

アラート:b)「品質で最高のパフォーマンス」に含まれています。

7.4 コミュニケーション:変更なし。

7.5 文書化された情報

7.5.1 一般: 変更なし。

7.5.2 文書化された情報の作成と更新: 変更なし

7.5.3 文書化された情報の管理

7.5.3.1 変更なし。

7.5.3.2

アラート: 利用可能な文書化された情報への変更。

AI監査

 

アルゴリズム監査は、特定の文脈におけるAIシステムを検査する方法です。これは、規制、基準、影響を動的に評価することを可能にするアプローチと方法論です。その結果が公開される場合、透明性と説明責任のためのツールともなります。AI監査は、システムの動作や影響を評価するために監督機関や社会にとって重要なツールです。しかし、AIシステムを開発・取得する人々にとっても有用です。ここで提案されているようなエンドツーエンドの社会技術的アプローチは、システムの説明責任、組織の記憶、AIおよびデータ規制への準拠を改善する文書を生成します。AIシステムを取得し、業務に組み込む人々にとって、監査は重要な証拠を提供し、適切なデューデリジェンスと異なるシステムやベンダー間の特性の適切な評価と比較を可能にします。提案されたAI監査チェックリストは、AIの影響に特に焦点を当てています。これは、AIシステムが立ち上げられる前後のコンプライアンスや信頼・安全メカニズムに関する情報を収集しながら、監査の焦点がAI開発者や実施者がシステムの影響が既存の法律、信頼・安全のベストプラクティス、社会的期待に沿っていることを確認するために必要なすべての措置を、すべての異なる段階で講じているかどうかを検証することにあることを意味します。

安全予防

 一次封じ込めの喪失（LOPC）の理解 - プロセス安全の重要な側面

一次封じ込めの喪失（LOPC）は、プロセス産業において依然として重要な課題であり、安全事故、環境危険、運用の中断を引き起こしています。

文書からの重要なポイント：

✅ 予防的安全策を伴うLOPCシナリオ

HAZOP、LOPA、リスクマトリックスなどのツールを使用して、業界は過圧、過熱、または材料の不適合につながるプロセスの逸脱を評価します。効果的な予防的安全策には、安全シャットダウンシステム、逃がしシステム、独立した検証チェックが含まれます。

✅ 予防的安全策なしのLOPCシナリオ

機械的劣化、外部影響（地震、クレーン衝突）、または早期の逃がし装置の開放など、一部の故障には直接的な予防バリアがない場合があります。これらのリスクに対処するには、堅牢な資産の完全性プログラム、施設の立地評価、および予測的故障検出技術が必要です。

✅ 業界リーダーからのベストプラクティス

77のCCPS会員企業からの調査結果は、定性的および定量的リスク評価、損傷メカニズム評価（腐食、侵食、脆化）、および強化された機械的完全性プログラムを含む複数のアプローチを強調しています。

✅ リスク管理のための構造化されたアプローチ

このモノグラフは、LOPC事故を防ぐために、危険の特定、データ駆動型のリスク推定、および積極的な設備監視を組み込んだ多面的な戦略の必要性を強調しています。

🔍 文書内のチェックリストは、自然災害、人間活動リスク、設備の劣化、意図しない操作、および潜在的なドミノ効果にわたるLOPCシナリオを評価するための実用的なガイドとして機能します。

メンテナンス ガイド

 

一つのシンプルでありながらインスパイアされた解決策が、1907年にスウェーデンの繊維工場での不整合問題に対処しました。SKFは、グローバルな産業知識のリーダーへと成長しました。これまでの年月の中で、私たちはベアリングの専門知識を基に、シール、メカトロニクス、サービス、潤滑システムへと拡張してきました。私たちの知識ネットワークには、46,000人の従業員、15,000のディストリビューターパートナー、130カ国以上にオフィス、そして世界中に増え続けるSKFソリューションファクトリーの拠点が含まれています。研究開発において、私たちは従業員の実際の条件に基づく知識を活かし、40以上の産業での実務経験を持っています。さらに、私たちの世界的な専門家と大学のパートナーは、トライボロジー、状態監視、資産管理、ベアリング寿命理論などの分野で先進的な理論研究と開発を推進しています。研究開発への継続的な取り組みは、私たちの顧客を業界の最前線に保つのに役立っています。

安全

 

サウジアラムコは、生命の喪失、身体的な傷害や病気、または財産、資産、環境への損害を引き起こす事故や事件を防ぐ方法で事業を行います。サウジアラムコの企業価値に反映されているように、同社は安全、セキュリティ、健康、環境保護の最高基準を常に維持します。

セキュリティ

 GDPR 評価チェックリスト: コンプライアンスの重要ポイント

一般データ保護規則 (GDPR) は、組織が個人データを処理する方法に大きな変化をもたらします。コンプライアンスを確保するには、企業は GDPR 要件に照らして定期的に自社の慣行を評価する必要があります。以下は、すべての組織が考慮すべき「GDPR 評価チェックリスト」から導き出された重要ポイントです。

1. データ保護ポリシー

- 処理、設計によるプライバシー、記録保持要件へのコンプライアンスを示す包括的なデータ保護ポリシーがあることを確認します。

2. トレーニングと意識向上

- 処理活動、データ主体の権利、プライバシー影響評価を網羅した徹底的な GDPR トレーニングをすべてのスタッフに提供します。

- GDPR 原則に対する意識と理解を維持するために、従業員を定期的にテストし、再トレーニングします。

3. データ保護責任者 (DPO)

- コンプライアンスを監視するために必要なリソース、独立性、権限を持つ DPO を任命します。

- DPO の連絡先情報が一般の人々とスタッフにアクセスできることを確認します。

4. データ保護影響評価 (DPIA)

- すべての DPIA に DPO を関与させ、高リスクの処理が予想される場合は必ず実施します。

- 変化するリスクに応じて DPIA を評価および更新する手順を確立します。

5. プライバシー バイ デザイン

- 暗号化とデータ最小化の手法を実装し、システムが高セキュリティのデフォルトで構成されていることを確認します。- データの機密性と整合性を維持するために、システムを定期的に監査します。

6. 処理の原則

- 記録管理ポリシーへの準拠を確実にするために、処理活動のリスク評価と監査を実施します。

- 個人データが処理目的に必要な期間のみ保持されるようにします。

7. データ主体の権利

- データ主体が個人データにアクセスし、GDPR に基づく権利を行使するための明確な手順を確立します。

- 処理活動をデータ主体に透過的に伝え、同意を簡単に撤回できるようにします。

8. 違反管理

- 影響を受けるデータ主体と監督機関への通知手順を含む、データ違反に対する堅牢なインシデント対応計画を用意します。

- 違反と実行された是正措置の記録を保持します。

9. データ転送

- データ転送に関連するリスクを評価し、適切な保護措置が講じられていることを確認します。

- データ転送の承認と企業規則への準拠を定期的に確認します。

このチェックリストを定期的に使用することで、組織は GDPR コンプライアンスに体系的に対処できます。データ保護、トレーニング、透明性の高いコミュニケーションを優先することで、企業は規制を遵守できるだけでなく、顧客との信頼関係も構築できます。

サイバーセキュリティ

 

ほとんどすべてのビジネスは、何らかのコンプライアンス要件を満たす必要があります。あなたは、顧客の信頼を築くためにコンプライアンスの姿勢を利用しているか、医療や金融サービスのような厳しく規制された業界にいるかもしれません。いずれにせよ、ほとんどのコンプライアンスの義務は、リスクを軽減するためのコントロールを導入する前に、リスク許容度を理解することを求めます。リスクを特定、評価、分析することは、多くの企業にとって圧倒的に感じられることがあります。どこから始めるべきか、目標を設定する方法に悩むかもしれません。しかし、リスク管理フレームワークを使用することで、ITリスクを定義、レビュー、軽減するための繰り返し可能なプロセスを作成し、より効果的にコントロールを設定し、監視することができます。

情報セキュリティマニュアル（ISM）の目的は、組織がリスク管理フレームワークを使用してサイバー脅威から情報技術および運用技術のシステム、アプリケーション、データを保護するために適用できるサイバーセキュリティフレームワークを概説することです。  

対象読者  

ISMは、最高情報セキュリティ責任者（CISO）、最高情報責任者、サイバーセキュリティ専門家、情報技術マネージャーを対象としています。

セキュリティ

 

2017年の最後の独立レビュー以来の変化のペースと規模は驚くべきものです。オーストラリアが安全と繁栄を求める世界は、著しく競争が激しく、断片化され、変動性が増しています。大国間の対立はもはや想像できないものではありません。新たな安全保障の脅威が顕在化しており、その多くは技術の変化によって増幅されています。国境の脆弱性は、私たちの安全保障の風景の特徴としてしばらくの間存在していましたが、今やこれまで以上に明らかです。オーストラリアは、より危険な国際環境と、民主主義、社会的結束、重要なインフラに対する脅威から自らを守る必要性の高まりの両方に直面しています。

品質マネジメントシステム

 🔹 ISO 9001:2015 – 条項ごとの簡単な説明 🔹

品質と顧客満足の追求は、すべての成功した組織の核心にあります。

しかし、品質を確保することは単なる良い意図だけではなく、構造的なアプローチが必要です。

そこでISO 9001:2015が登場し、効果的な品質管理システムを確立するための国際的に認められたフレームワークを提供します。

私たちが耳にするのは、組織が直面する最大の課題の一つは、ISO 9001が本当に何を要求しているのかを理解することです。この基準はしばしば複雑で解釈が難しいと見なされ、コンプライアンスや実施に関する誤解を招くことがあります。

ISO 9001:2015を明確で実行可能な洞察に分解することができれば、この資料が役立つかもしれません。

条項を説明するだけでなく、この文書は組織が以下を助けることも目的としています：

🔹 プロセスアプローチを理解し、効果的に適用する方法を学ぶ

🔹 ビジネス目標と品質管理をどのように整合させるかを明確にする

🔹 コンプライアンスに関する一般的な落とし穴や誤解を避ける

🔹 ISO 9001の原則を通じて顧客中心の組織を作る方法を学ぶ

ISO 9001:2015を構造的に理解することで、組織は業務を効率化し、効率を向上させ、顧客満足を高めることができます - すべて国際的な品質基準に準拠しながら。

サイバーセキュリティ

 

すべての組織は、サイバーセキュリティリスクを含む幅広いリスクに直面しています。この報告書は、企業、組織、システムに固有のサイバーセキュリティリスク管理（CSRM）の側面を強調しています。組織と企業という用語はしばしば同じ意味で使われますが、本書の目的上、組織と企業は、規模、複雑さ、または大きな組織構造内での位置に関係なく、いかなるエンティティとして定義されます。エンタープライズレベルという用語は、上層部のリーダーが独自のリスクガバナンス責任を持つ階層の最上位を指します。企業、例えば法人や政府機関は、システムによって支えられた組織で構成されています。組織レベルという用語は、システムレベル（最下位）とエンタープライズレベル（最上位）の間にあるさまざまな中間レベルを指します。

持続可能性

 ゼロ汚染は、欧州グリーンディールの議題に不可欠な部分を形成しています。近年、全体的な汚染をさらに減少させ、人々や生態系を汚染の影響から守るために追加の立法が導入されました。汚染は、生態系、経済、公共の健康に対して重要な脅威を引き続きもたらしています。欧州グリーンディール（EGD）、特にゼロ汚染行動計画（ZPAP）は、欧州連合（EU）の汚染対策規制枠組みを近代化し、拡大しました。

ゼロ汚染モニタリングと展望（ZPMO）報告書の第2版は、さまざまな分野における汚染削減の取り組みについて包括的で最新の概要を提供します。EUが重要な進展を遂げた分野と、さらなる行動が必要な分野を概説しています。ゼロ汚染目標の分析は、混合した状況を示しています：

目標1は、空気汚染による健康影響を減少させることを目的としており、成功した規制改善と排出削減が早期死亡の大幅な減少につながっていることを示しています。

目標2では、交通騒音によって慢性的に妨害される人々の割合を30％削減することを目指していますが、現在の取り組みは特に都市部で不十分であり、国家/地方レベルでのより積極的な騒音管理戦略が求められています。

目標3は、生態系に対する空気汚染の影響を25％削減することを目指していますが、達成される可能性は低いようです。特にアンモニアや窒素酸化物からの継続的な汚染がEUの生態系を脅かし続けています。

目標4aで示された栄養素の損失を50％削減することは、農業の流出や肥料使用の持続的な課題により成功する可能性は低いです。EUは、農薬使用とリスクを50％削減する目標4bおよび4cを達成するために進展を遂げていますが、リスク削減は持続可能な農業慣行だけに起因するものではないことに注意が必要です。これは、正確な評価を確保するために指標の方法論を見直す必要があることを示唆しています。目標4dは、効果的な規制と国家的措置により進展を示しており、現在、養殖動物および水産養殖の抗微生物剤の販売を50％削減する可能性があります。

目標5aは、プラスチック汚染を50％削減することを目指しており、海洋ごみの削減において進展を示しています。マイクロプラスチックを対象とする目標5bは遅れをとっており、規制の強化が必要であることを強調しています。

最後に、目標6aおよび6bは達成が難しく、進捗が遅れており、廃棄物の生成が増加していることを示しています。これは、野心的な廃棄物防止戦略と循環経済への移行の必要性を浮き彫りにしています。

情報セキュリティ

 

ISO 27001の簡素化：ISMS実装のための実践ガイド

情報セキュリティマネジメントシステム（ISMS）の実装は圧倒されることがあります。コンプライアンス要件、リスク評価、経営陣の理解など、多くの組織がISO 27001を実用的かつ効果的に理解するのに苦労しています。

📖 実践的なISMS実装ガイドラインは、理論と実践のギャップを埋めるために、セキュリティ専門家に手を差し伸べる実践的なアプローチを取ります。正式なISOの言葉に迷うのではなく、このガイドは明確な説明、実行可能なステップ、実世界の戦略を提供し、企業が効果的なISMSを構築するのを助けます。

🔍 ISO 27001を理解する

 ISO標準はしばしば監査人向けに書かれていますが、実務者向けではありません。このガイドはISO 27001:2022をシンプルで消化しやすいステップに分解し、組織が標準の要件を理解し、効果的に適用するのを容易にします。

⚠️ リスク管理へのスマートなアプローチ

 リスク評価はISO 27001の中心ですが、多くの企業がこれに苦労しています。このガイドは、プロセスを複雑にすることなく、セキュリティリスクを特定、優先順位付け、軽減する方法を説明します。ビジネスの優先事項に沿ったコスト効果の高い実世界の解決策に焦点を当てています。

🏆 リーダーシップと組織の理解

 ISMSは、それを支える人々の強さに依存します。このガイドは、経営陣を巻き込み、明確なセキュリティ役割を割り当て、サイバーセキュリティを日常のビジネス決定に統合するセキュリティファーストの文化を構築する方法を強調しています。

⚙️ ポリシーを行動に移す

 ISMS実装の最大の落とし穴の一つは、書類作業にとらわれることです。このガイドは、セキュリティコントロールが文書に存在するだけでなく、日常のビジネスプロセスで積極的に適用されることを保証するために、運用セキュリティを強調しています。

📊 セキュリティパフォーマンスの測定と改善

 ISO 27001は一度きりのプロジェクトではなく、継続的な旅です。このガイドは、内部監査、パフォーマンストラッキング、是正措置をカバーし、企業がコンプライアンスを維持し、適応し、常に改善し続けるのを助けます。

🗂️ 文書とコンプライアンスの簡素化

 ISMS文書の管理はすぐに圧倒されることがあります。このガイドには、ポリシー、手続き、監査準備に関する実践的なアドバイスが含まれており、コンプライアンスが官僚的な悪夢ではなく、スムーズに進むことを保証します。

💡 よく実装されたISMSは企業に次のことを助けます：

- データ保護を強化し、セキュリティインシデントを防ぐ

- コンプライアンス要件を満たす（例：GDPR、NIS2、SOC 2）

- 顧客、パートナー、ステークホルダーとの信頼を築く

- ビジネスの継続性とリスク管理を強化する

セキュリティ

 

ISO 27001認証：ビジネスのゲームチェンジャー 🔒

「ISO 27001認証は、企業の情報セキュリティへのコミットメントを示し、クライアントやステークホルダーに安心感を提供します。」 - デヤン・コスティッチ

しかし、ここで大きな疑問があります：ISO 27001は実際にどのように機能し、認証を取得するには何が必要なのでしょうか？

私たちは、要件から実際の利点まで、ステップバイステップのガイドで全てを分かりやすく解説しました。

もしあなたの組織がISO 27001を検討しているなら、これは必読です。

クオリティ部門

 

品質部門の仕事を文脈に置く

私たちは皆、会社の全員が自分の仕事において品質の責任を持たなければならないことを知っています。しかし実際には、品質部門は各部門に属する品質タスクに対して反発する経営陣と戦わなければならないことがまだあります。

品質部門は比較的小さいかもしれませんが、私たちはさまざまな会社での過去の戦いから学んだ経験を持っており、品質システムの受け入れを高め、会社や人々との効果的な統合を最適化するためのプロセスを改善することができます。

戦いに勝つため、あるいはより適切に言えば「受け入れ」を得るためには、品質の仕事を愛し、皆にその品質の一部を持つことを教える情熱を持つことが重要です。

品質管理の歴史

 

品質管理の歴史 第12部 日本のパワートレインが完成しました！ まず、前の投稿を順番にお読みください。 1960年までに、石川教授は全国での大規模な労働不安を無視できなくなりました。 彼は「私たちはアメリカの管理システムを模倣しましたが、それは私たちの文化には合いません！ 職人技を個人に戻すことは経済的ではありませんが、グループの人々には戻せるかもしれません」と言いました。 彼は職場チームを提案し、それをQCサークルと呼びました。 1962年初頭、日邦無線電信株式会社は、石川教授の提案に従って9つのチームを設立し、驚異的な成功を収めたと報告しました。 主な利点の一つは、労働関係の劇的な改善でした。 年末までに、それは32社に広がり、1978年には約100万のQCサークルがJUSE QCサークル本部に登録され、約1000万人の労働者が関与していると推定されました。 それは本当に全国的なものでした！ 石川教授は、CEOから労働者までの全体のシステムを「トータル・クオリティ・コントロール（TQC）」と呼びました。 TQM（トータル・クオリティ・マネジメント）という用語は1980年代後半に登場し、アメリカはそれを模倣しようとしましたが、ラベルをTQMに変更しました。 私はそれをTQ（トータル・クオリティ）と呼ぶことにしました。しかし、日本人はアメリカのラベルを採用しました。 TQCはすでに生活の一部となっていたため、ラベルのわずかな変更は問題を引き起こしませんでした。 TQCを説明する際、石川教授は「TQCは、各個人が自分の仕事の専門家であるという考えに基づいています。 TQCの目標は、全従業員の思考力と職務知識を活用して、私たちの会社を業界で最高のものにすることです。そして、人間の無限の能力を引き出すことです」と述べました。 これは実質的に方針管理を説明していますが、それ以上のものがあります。 私の意見では、その複雑さを理解する唯一の方法は、それが創造された環境で自分自身で見ることです。 これまで説明したことは、TQM/Cの発展の始まりであり、最終結果ではありません。 カイゼンの概念が背景にあり、今でも開発が続けられています。 私は現在、40社以上の異なる企業を訪問しており、毎回訪れるたびに、前回の訪問以降に彼らが開発したものを見ています。なぜなら「カイゼン」がその中心にあるからです。 毎日、何らかの漸進的な改善があります。 昨日十分だったことを今日受け入れてはいけません。そして、ジュラン博士が言ったように「人間の創造性には終わりがありません。常に物事をより良くする方法を見つけることができます」。 私たちの学習ミッションに参加し、彼らに質問してください。彼らはあなたが何をしているかを示してくれます。 あなたが見たことを私たちと話し合い、世界のリーディングアチーバーに基づいて自分自身のビジネス戦略を開発してください。 そして、帰国時に実施するお手伝いをすることもできます。 その料金は、あなたが得られるものに比べれば微々たるものです。それが私たちの目標です。 あなた次第です。後悔はしないでしょう！ www.dhiqc.com

生成AI

 人工知能と機械学習を用いた医薬品および生物製品の開発に関するディスカッションペーパーとフィードバックのお願い  

2023年5月 改訂版 2025年2月  

💠概要💠  

このディスカッションペーパーは、医薬品開発プロセスにおける人工知能（AI）および機械学習（ML）の適用を考慮したものであり、FDAのガイダンスや政策ではなく、特定のAI/MLの使用やアプローチを支持するものではありません。  

むしろ、このディスカッションペーパーは、学術団体、研究者、技術開発者を含む利害関係者との初期のコミュニケーションであり、相互学習と議論を促進することを目的としています。  

医薬品開発やヒト被験者研究に不慣れな方々にとって、これらの技術を利用する際の初期の考え方や考慮事項を認識することは特に有益であり、FDAの現在の活動、イニシアチブ、実践、および適用可能な規制に精通することが含まれます。  

👉このディスカッションペーパーでは、3つの主要なトピックが議論されています：  

🔷AI/MLの現在および潜在的な利用の状況：  

FDAは、AI/MLが医薬品開発を多くの方法で強化する可能性を認識しており、安全で効果的な医薬品を患者に迅速に提供し、医薬品へのアクセスを広げ、健康を改善し、製造の質を向上させ、医薬品の安全性を強化し、新しい医薬品や医薬品クラスを開発し、個別化治療アプローチを進めることができるとしています。  

🔸第II章では、医薬品開発プロセス全体におけるAI/MLの潜在的な影響を強調するためのAI/MLの使用例を提供し、FDAの医薬品開発におけるAI/MLの経験について簡単に説明します。  

🔷AI/MLの使用に関する考慮事項：  

FDAは、AI/MLのような新興技術に関する潜在的な懸念やリスクを認識しており、医薬品開発におけるAI/MLの責任ある利用を確保するための初期の考慮事項を共有し、フィードバックを求めます。  

🔸第III章では、さまざまなアプリケーションにおけるAI/MLの使用に関する一般的な原則、基準、および実践を開発するためのいくつかの重要な取り組みを簡単に説明し、医薬品開発活動にAI/MLを使用する際に特に適用可能な原則や考慮事項を探ります。  

👉AI/MLの使用を評価し管理するためのリスクベースのアプローチを取ることで、革新を促進し、公衆衛生を保護することができます。  

🔷次のステップと利害関係者との関与：  

FDAは、すべての利害関係者と相互に学び、AI/MLシステムとその急速に進化する潜在的な利用および考慮事項について共通の理解を確立する機会に関心を持っています。  

特に、利害関係者とのより広範な対話を開始するために、第III章には関心のある当事者が視点を提供できるいくつかの重要な質問が含まれており、第IV章では今後の関与の機会が概説されています。

事業継続

 

すべての利害関係者を特定する必要があるのは誰か；すべての法律および規制、ならびに利害関係者のその他の要件を遵守する必要があるのは誰か；要件を遵守する責任があるのは誰か；これらの要件がどのように伝達されるか；など。  

この手順とその結果得られるリストは、プロジェクトの最初に定義されるべきです。なぜなら、それが全体のBCMSに対する入力を提供するからです。  

ここで詳しく読む：ISO 27001およびISO 22301に従って利害関係者を特定する方法。  

BCMSの範囲と説明

情報セキュリティ

 ISO 27001:2022に基づく情報セキュリティマッピング - あなたのセキュリティ卓越性のための究極の設計図

深く掘り下げる前に、MoSに従い、洞察に満ちたコンテンツへの早期アクセスを得るために、私たちの独占的なWhatsAppグループに参加してください: https://lnkd.in/g2Z4KcEn

はじめに:

今日のダイナミックな脅威の状況において、組織のセキュリティフレームワークを最新の基準に合わせることは、これまで以上に重要です。この文書は、ISO 27001:2022を解明し、そのコントロールをコア情報セキュリティドメインに直接マッピングすることで、コンプライアンスと継続的改善のための明確で実行可能なロードマップを提供します。

文書の内容:

-- 包括的なコントロールの内訳: ガバナンス、資産およびアクセス管理、ベンダーセキュリティ、インシデント対応などの重要な領域を深く掘り下げます。

-- 実践的な実施ガイダンス: 各コントロールには明確な目標、実世界の実施のヒント、情報セキュリティプログラムにシームレスに統合するためのベストプラクティスがマッピングされています。

-- 実行可能な洞察: ISO要件をビジネス、法的、規制、契約上の義務を満たす日常のセキュリティ業務にどのように翻訳するかについての明確さを得ます。

結論:

認証の準備をしている場合でも、既存のセキュリティ姿勢を強化しようとしている場合でも、このマッピングガイドは、コンプライアンスを競争上の優位性に変えるための必須リソースです。あなたの情報セキュリティ戦略を高め、プロセスを合理化し、時の試練に耐えるレジリエントなセキュリティフレームワークを構築しましょう。一緒にセキュリティの卓越性を推進しましょう！

サイバーセキュリティ

 

この出版物は、非GCシステムおよび組織に情報が存在する際のCIの機密性を保護するための推奨セキュリティ要件をGC部門および機関に提供します。また、CIカテゴリに対して権限を与える法律、規制、または政府全体の方針によって特定の保護要件が定められていない場合、ITSP.10.171が十分でない可能性があります。要件は、GC部門または機関のために情報を収集または維持している非GC組織や、そのためにシステムを使用または運用している非GC組織には適用されません。この出版物のセキュリティ要件は、CIを扱う、処理する、保存する、または送信する非GCシステムのコンポーネント2、またはそのようなコンポーネントを保護するためのものにのみ適用されます。要件は、非GC組織との契約手段またはその他の合意においてGC部門および機関によって使用されることを意図しています。非GC組織が保護関連の投資決定を行い、セキュリティリスクを管理する際に、要件を適切にスコープすることが重要です。CIを扱う、処理する、保存する、または送信するためのシステムコンポーネントを指定することにより、非GC組織はシステムコンポーネントを別のセキュリティドメインに隔離することで、セキュリティ要件の範囲を制限できます。隔離は、アーキテクチャおよび設計の概念（例：ファイアウォールやその他の境界保護デバイスを使用したサブネットワークの実装や、情報フロー制御メカニズムの使用）を適用することによって達成できます。セキュリティドメインは、物理的分離、論理的分離、またはその両方の組み合わせを使用できます。このアプローチは、CIに対して十分なセキュリティを提供し、増加を避けることができます。

食品安全

 

ペルフルオロアルキル物質（PFAS）は、食品、化粧品、医薬品を含むあらゆる場所に存在しています。このレビューでは、PFASを包括的に紹介し、その性質を論じ、マイクロプラスチックとの相互関係や公衆衛生および環境への影響を特定します。PFASとプラスチック廃棄物の数十年にわたる遅延、隠蔽、管理不行き届きの人間的コストが概説され、簡潔に説明されます。その後、PFASと長期的な健康影響が批判的に評価されます。リスク評価は批判的にレビューされ、さまざまなツールやモデルが言及されます。アメリカ合衆国における科学研究と健康影響が批判的に分析され、疾病管理センター（CDC）のPFAS医療研究とガイドラインが考慮されます。世界中のPFASの影響と活動に関する研究は、中国、欧州諸国、アメリカ合衆国、オーストラリアなどの異なる国における食品製品のPFASレベルと食事摂取に焦点を当てています。さらに、飲料水や食品中のPFASについて、リスク、緩和策、規制の必要性に関して概説され、食品中の化学汚染物質とその健康および安全への影響が考慮されます。最後に、オーストラリア、ベトナム、カナダ、ヨーロッパ、アメリカ合衆国、南アメリカ、アフリカなど、世界の地域に特有のPFASの影響と活動に関するブリーフィングが議論されます。PFAS危機は、管理不行き届きによって悪化した多面的な問題であり、事故原因のドミノ効果モデル、スイスチーズ理論モデル、石川魚の骨根本原因分析などの問題解決分析ツールの適用に関する文脈で議論されます。最後に、PFASが2030年の持続可能な開発目標（SDGs）に与える影響が厳密に議論されます。

品質マネジメントシステム

ISO9001の第6項と第7項の変更点とは？

以下が変更点です：

6.1 リスク及び機会に対処するための処置。

6.1.1 一般的な注意喚起：b)が削除され、"望ましい効果を改善する "となった。

注意喚起：c)に "継続的改善を達成する "を追加。

6.1.2 リスクへの取り組み

注意喚起：リスクのみに焦点を当てる。

アラート：注記：リスクは、業務中断後に適合した製品及びサービスを提供する能力に関係する可能性があることに言及。 

6.1.3 機会に対処するための行動

警告：適合製品及びサービスを提供する能力に望ましい影響を及ぼす可能性のある機会。

6.2 品質目標及びそれを達成するための計画

6.2.1 警告：新版では「プロセス」が省略され、「機能及びレベル」のみに焦点が当てられている。

警告：(b)に「（可能であれば）」を追加する。

警告：(g)「文書化された情報として入手可能である」に移動する。

6.2.1 変更なし。

6.3 変更の計画

アラート："意図した結果を達成するために、変更が効果的に実施されることを確実にする "を含む。

注意喚起：(c)の "資源 "の後に "情報 "を追加する。

アラート：(e)「変更の効果をどのように監視し評価するか」を含む。

アラート：(f)「変更の結果をどのようにレビューするか」を含む。

7.1 リソース

7.1.1 一般：変更なし。

7.1.2 人：変更なし。

7.1.3 インフラ：変更なし。

7.1.4 プロセスの運用環境

注記に「複合的な要素を含むことがある」とある。

d) 技術的要因、e) 文化的要因。

7.1.5 資源の監視及び測定

7.1.5.1 一般

警告：「入手可能な文書化された情報」に変更する。

7.1.5.2 測定のトレーサビリティ

警告：「測定結果のトレーサビリティ」に変更する。

注意喚起："監視及び測定装置 "に変更する。

注意喚起："校正又は検証の状態を決定するために特定された "に変更。

7.1.6 組織的知識：変更なし。

7.2 コンピテンス

警告：入手可能な文書化された情報に変更。

7.3 意識

警告： 「...を作業する者は、...を認識しなければならない」に変更。

アラート：サブパラグラフの並べ替え、(c)は(b)に。

注意喚起：b)に「品質パフォーマンスの改善」を含める。

7.4 コミュニケーション：変更なし。

7.5 文書化された情報

7.5.1 一般：変更なし。 

7.5.2 文書化された情報の作成及び更新：変更なし。 

7.5.3 文書化された情報の管理：変更なし。

7.5.3.1 変更しない。 

7.5.3.2

アラート：文書化された情報の変更が可能。

レベルアップを希望するコンサルタント、プロセスリーダー、監査員を強化するためのコミュニティを立ち上げています。 参加ご希望の方は、WhatsAppグループ https://shorturl.at/qXeQr にアクセスしてください。

Ricardo Avila Soto + Follow + 🔔をクリックしてください。私の3PSメソッドでコンサルタントや監査員が6ヶ月で規模を拡大できるようお手伝いします。

サイバーセキュリティ

 

ISO 27005: 情報セキュリティのリスク評価をマスターする！

今日の急速に進化するサイバー環境において、リスク評価は強固な情報セキュリティ管理システム（ISMS）の基盤です。構造化されたアプローチがなければ、組織はコンプライアンスの失敗、セキュリティ侵害、財務損失のリスクを抱えます。

🔍 ISO 27005 リスク評価とは？

ISO 27005は、ISO 27001に沿ったリスクの特定、評価、評価のための体系的なフレームワークを提供します。これにより、組織は脆弱性を理解し、脅威を評価し、インシデントが発生する前に効果的なセキュリティ対策を実施することができます。

🥅 主要な目的：

- 重要な資産、脅威、脆弱性を特定する

- ISO 27001、PCI DSS、HIPAA、FISMAのコンプライアンス要件に沿う

- 定性的および定量的なリスク分析手法を使用する

- 最適なリソース配分のためにリスク処理計画を優先する

📌 効果的なリスク評価のためのベストプラクティス：

- ビジネス目標に沿ったリスク受容基準を定義する

- 包括的な視点のために資産ベースのリスク評価を実施する

- NIST SP 800-30、OCTAVE、ISO 31000などのフレームワークを使用して深い洞察を得る

- リスク評価を計画-実行-確認-行動（PDCA）サイクルに統合する

💡 なぜ重要なのか：

適切に実施されたリスク評価は、単なるコンプライアンスの問題ではなく、プロアクティブなリスク管理、セキュリティ姿勢の向上、長期的なビジネスのレジリエンスに関わるものです。

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際標準であり、機密性の高い企業情報を安全に管理するための体系的なアプローチを提供します。この標準は、ISMSが時間の経過とともに効果的かつ関連性を保つことを保証する継続的改善モデルである計画-実行-確認-行動（PDCA）サイクルに基づいています。ISO 27001がPDCAサイクルの各フェーズにどのように関連しているかは以下の通りです：

1. 計画（ISMSの確立）

「計画」フェーズは、ISMSの基盤を確立し、その範囲、方針、目標、プロセスを定義し、リスクと機会を特定することを含みます。このフェーズは、以下のISO 27001の条項に対応しています：

- 条項4：組織の文脈

- 条項5：リーダーシップ

- 条項6：計画

- 条項7：支援

計画フェーズの主要な成果物：

- ISMSの範囲と方針。

- リスク評価と処置計画。

- 情報セキュリティ目標。

- リソース配分とトレーニング計画。

- ISMSを支援するための文書化された情報。

生成AI

 

CMMS 保守管理システム

 CMMS(コンピュータ化された保守管理システム)を責めるのはやめてください – あなたの問題です。ゴミが入ればゴミが出る。あなたのシステムは、あなたがどれだけ努力するかによってのみ賢くなります。

これを試してみてください：無作為に選んだ12件の完了した作業指示書を手に取ってください。いくつかの基本的な質問に答えてください。

·　　　作業者が現場に到着したとき、何を見つけたか知っていますか？

·　　　最初に依頼された作業が不正確であった場合、それは修正されましたか？

·　　　彼らが何をしたか知っていますか？どれくらいの時間がかかりましたか？何が使われましたか？

·　　　彼らは何が間違ったと思ったかを記録していますか？

·　　　この故障を避けるための提案や、将来の修理を容易にするための提案をしましたか？

コンサルタントとして、私はすべてのレベルのシステムから作業指示書を調査します。そのほとんどは（穏やかに言いますが）不十分です！あなたは何ができますか？

あなたができる最も大きなことは、作業指示書の正確性と完全性がチームにどのように役立つかを説明することです。その議論は論理的で、真実で、説得力があるべきです。次に考慮すべきことは、トレーニングをメンテナンスリーダーシップの継続的な責任とすることです。

これがどのように展開されるかを見るには、新しい本「CMMS-友か敵か」の無料抜粋を見てください。

「CMMS-友か敵か」は、CMMSがどのように機能し、データを利用してメンテナンス作業者と会社に利益をもたらすかを説明するグラフィックノベルです。楽しくて生意気です。

「CMMS-友か敵か」は、素晴らしいメンテナンス管理の要素シリーズの最新の本です。Amazonで18.95ドルで購入できます。

「CMMS-友か敵か」は、メンテナンス作業者やCMMSを使用する従業員のために書かれています。彼らが同じページに乗ることを奨励し、CMMSを使って仕事をし、作業指示書を正確に記入し、コメントを書き、次回の修理を改善することを促します。

Amazonで本を見るには：https://lnkd.in/g8UyT4sx

セキュリティ

 

物理的セキュリティシステム（PSS）評価ガイドは、評価担当者にPSSの評価を計画、実施、完了するために使用できる詳細な方法論を提供します。この方法論は、一貫性を促進し、徹底性を確保し、評価プロセスの質を向上させることを目的としています。このガイドは、経験に関係なくすべての評価者に役立つことを意図しています。経験豊富な評価者にとっては、情報が整理されており、評価活動を行う際の参照やリマインダーとして役立ちます。新しい評価者にとっては、このガイドは貴重なトレーニングツールとなることができます。経験豊富な評価者の支援を受けることで、新しい評価者はこのガイドを使用してデータをより効率的かつ効果的に収集し、解釈することができるはずです。

リスクマネジメント

 

リスク管理（RM）に関する多くの推奨アプローチがあり、さまざまなガイドやリスク管理フレームワーク、基準が発表されています。このガイドでは、ISO 31000:2018 リスク管理 - ガイドラインで使用されるアプローチを説明し、ISO 31000および他のフレームワークの重要性と関連性を特定します。このガイドはまた、ISO 31000ガイドラインの実践的な適用を概説し、実施に関するコメントを提供します。リスク専門家にとって、リスク管理のためにリソースを利用可能にする価値を明確に示すことは依然として課題です。この継続的な課題を考慮し、ISOはISO 31000 リスク管理 - ガイドラインの更新版を発表しました。このIRMガイドは改訂されたISO 31000に関するコメントを提供します。2017年にCOSOは「ERM - 戦略とパフォーマンスの統合」を発表し、更新されたCOSOフレームワークに関する別のIRMガイドも発表されています。

リスクに基づく活動の増加に伴い、規制の安定性と効率性が向上することが認識されます。さまざまなリスク情報活動が一貫して予測可能に実施されることが重要です。実施の重要な部分は、一貫した用語の使用であり、情報の共通理解を確保します。情報の共通理解は、実施される分析が技術的に適切であり、より良いリスクに基づく意思決定を促進することを保証します。リスクに基づく関連用語の定義を含む用語集は、リスクに基づく活動にとって不可欠なツールです。用語集は、多くの用語の意味を明確にします。文脈や範囲に依存する用語については、単一の定義が適切でない場合がありますが、異なる文脈でのこれらの用語の使用についての議論は有益です。

この章では、連邦エネルギー規制委員会（FERC）のリスクに基づく意思決定（RIDM）ガイドライン（リスクガイドライン）を紹介します。これらは、FERCが規制するダムに関連するリスクを特定、分析、評価、管理するために使用されます。この章では、ダムの安全リスクプロセスの概要と枠組みを提供します。第2章では、リスク分析とFERCが規制するダムのリスク分析を実施するためのプロセスと手順について説明します。第3章では、許容可能なリスクと合理的に実行可能な最低限のリスクの概念、リスクの評価方法、ダムの安全に関する意思決定について概説します。第4章では、リスク管理、ダムの安全対策の優先順位と緊急性、リスクコミュニケーションについて議論します。

生成AI

 大規模言語モデル（LLM）の急速な普及は、さまざまな業界において高度なデータセキュリティ対策の重要性を浮き彫りにしています。これらのAIシステムがますます高度化するにつれて、機密情報の漏洩や厳格なデータ保護規制の遵守に関する課題など、前例のないリスクが伴います。このホワイトペーパーでは、LLMデータセキュリティのための包括的なベストプラクティスを概説し、これらの新たな脆弱性に対処し、関連するリスクを効果的に軽減することを目的としています。この取り組みは、2025年のLLM AIアプリケーションに関するOWASPトップ10リストを補完し、安全で責任あるAIエコシステムへの継続的なコミットメントを強化します。この文書の目的は、LLMの文脈におけるデータ保護に関する情報提供、教育、洞察を提供することです。私たちは、コミュニティによって作成された追加のコンテンツを持つ新しい視点を提供します。LLMサイバーセキュリティおよびガバナンスチェックリスト、LLM GenAIセキュリティセンターオブエクセレンス、ディープフェイクイベントへの準備と対応に関するガイド、AIセキュリティソリューションランドスケープガイド、GenAIレッドチーミングガイドなど、プロジェクトによって作成された他の有用な文書を補完します。データ収集方法論チームによって著作および提示されたこのホワイトペーパーは、データ収集と分析に対する厳密で体系的なアプローチを提供し、私たちの推奨事項が実用的であり、グローバルなセキュリティフレームワークに沿ったものであることを保証します。

リスクマネジメント

 

ガイドの目的

このガイドは、連邦機関の最高リスク責任者（CRO）、責任ある当局、および経営チームのために開発されました。

オーストラリア公共サービスにおけるCROの価値を明確にし、CROがその役割で成功するために、機関がどのようにより良い実践アプローチを確保できるかを示し、CROの望ましい属性、役割、および責任を概説しています。

このガイドは、連邦CROの役割に対して一律のアプローチはないことを認めています。CROの役割が連邦機関内で重要な能力を提供できる方法を概説しています。

連邦リスク管理ポリシー  

2013年公共ガバナンスおよび説明責任法（PGPA法）第16条は、すべての連邦機関の責任ある当局が、当該機関のために適切なリスク監視、管理および内部統制のシステムを確立し維持しなければならないことを定めています。  

・非法人連邦機関は、連邦リスク管理ポリシーに従わなければなりません。  

・法人連邦機関は、遵守する必要はありませんが、良好な実践の一環としてこのポリシーに沿うべきです。

品質マネジメントシステム

 

米国品質協会 (ASQ) の品質管理部門 (QMD) では、組織およびプロセス改善が組織のあらゆる領域に統合され続けています。その結果、品質保証、品質管理、品質監査などの従来の品質機能の多くが減少しました。しかし、品質を統合するこの動きにより、組織内のすべての人がプロセス管理とプロセス改善の基本原則を理解する必要性がますます高まっています。ASQ は、2000 年に Certified Quality Improvement Associate (CQIA) 認定を導入しました。この知識体系 (BoK) は、当初、非伝統的な品質専門家に対応するために設計されました。品質、チームワーク、継続的な改善の基本を網羅しています。過去 5 年間、CQIA はビジネス コミュニティから強力にサポートされてきました。お客様からのフィードバックにより BoK が改訂され、このハンドブックの第 2 版が必要になりました。 BoK アップデートの顧客の声調査では、価値、問題解決、意思決定という 3 つの主要な改訂領域が特定されました。この第 2 版では、これらの主要な領域を個別に取り上げています。チームの価値の特定、問題解決のための特定のプロセス アプローチ、問題解決または意思決定のパスに入るためのさまざまなアプローチに関する新しい資料が提供されています。サンプル試験が再び含まれており、問題解決のための新しい項目が含まれています。価値、意思決定。

生成AI

 オープンアクセス: 「この本は、悪意のある使用、偶発的な障害、AI 開発者や国家間の競争による安全基準の低下、自律システムの制御の喪失の可能性など、今後数年間で社会が AI を安全に活用できない可能性のあるさまざまな方法について検討しています。最新の技術進歩に基づいたこの本は、現在の AI システムをより安全にするための課題についてタイムリーな視点を提供します。

AI システムの安全性を確保することは、機械学習の研究者だけの問題ではありません。従来の学問分野の境界を越えた社会的課題です。安全工学、経済学、その他の関連分野からの洞察を統合したこの本は、読者に AI リスクをより効果的に理解して管理するための基本的な概念を提供します。

これは、AI の安全性と調整、AI 倫理、AI ポリシー、AI の社会的影響に関するコースを受講している上級学部生や大学院生、および急速に進化する AI 安全性の状況をより適切にナビゲートしようとしているすべての人にとって貴重なリソースです。」

これは 500 ページを超えるため、抜粋のみを共有できます。コメントのダウンロード リンクを参照してください。

Dan Hendrycks と AI 安全センターの素晴らしい仕事

持続可能性

 

1️⃣ 2024年、市場調査会社コネクテッド・インパクトの調査で、英国と米国の大手上場企業の多くが環境保護への取り組みを十分宣伝していないことが明らかになりました。分析では、公的書類で開示された情報と販促資料で提示された情報を比較しました。英国では上位100社のうち63社が宣伝不足を示し、米国では上場企業と非上場企業を合わせた67社の大手企業がグリーンハッシングと呼ばれる慣行に従事していました。この傾向は、消費者の信頼を損ない、より多くの企業が環境に配慮した慣行を採用するよう促すために必要な同調圧力を妨げるのではないかとの懸念を引き起こしています。

2️⃣ コネクテッド・インパクトとリンガー・サイエンシズの共同プロジェクトである透明性指数2024は、英国と米国の上位200社の環境、社会、ガバナンス（ESG）開示とコミュニケーションの包括的な評価を実施しました。 12 か月間にわたる 60 万件を超える企業コミュニケーションの分析により、誤報から信頼の欠如まで、今日の企業が直面している課題が明らかになりました。ビジネス環境の複雑さとリスクの中でも、透明性は信頼を育むための重要なツールとして浮上しています。3️⃣ この調査では、派手な宣伝よりも透明性を重視し、企業が ESG の取り組みをオープンに伝えることの重要性を強調しています。企業の行動、開示、コミュニケーションの矛盾を調査することで、この指標は透明性のギャップを最小限に抑えることの重要性を強調しています。コミュニケーションと開示のバランスをとる企業は、投資家、消費者、従業員の間で信頼を築くのに有利な立場にあります。この点で優れている企業もあれば、対応する事実の開示なしに ESG トピックを強調しすぎる傾向がある企業もあります。