改訂されたISO9001の“リスク”概念に見る規格の方向性の矛盾
磯野及泉(いそのきゅうせん;ブロガー・ネーム) 。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp 久しぶりにISO9001について思うところを語りたい。2015年9月15日付でこの規格が改訂され、2015年版国際規格として発行され、既にJIS化されている。このブログの元をなすはずのこの規格について、そろそろコメントしなければならない時期だろうが、サボリ体質が習いとなってしまっていって、申し訳ないが未だ全体像をしっかり把握しきれていない。そこで今回は、従来から懸念表明していた この規格が取り扱う“リスク”の側面に関連して思うところを述べてみたい。 改訂された規格に“リスク”については、まず序文の0.3.3項の“リスクに基づく考え方”に語られている。さらにそれを解説する形で附属書A(参考)のA.4に同じ表題で念押ししてい
ISO14001の規格改訂説明会にて聞いた議論
磯野及泉(いそのきゅうせん;ブロガー・ネーム) 。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp 先日、環境マネジメントシステム(以下EMS)審査員の仲間内の会で、“研修”と称してISO14001規格改訂の内容説明があった。ここで気になったのが、どうもその説明者の特殊事情だと思われるが、ISO14001の運営は顧客を強く意識して行われるべきであると言う偏った意識に凝り固まっているのが気になった。曰く、“一部の工場だけを適用範囲としている企業があるが、その工場は本社によって統括管理されているはずなので、本社を外してEMSが適切に運営できるのかと言われれば、顧客の目から見て納得のいくものではないと思われる。第三者機関としても、それでスッキリ認証とは言い難いだろう。”何だか、こじつけたような変な論理に感じた。審査以外のこと
“リスク”の語義について
磯野及泉(いそのきゅうせん;ブロガー・ネーム) 。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp 実は、先週一般聴衆を相手に講演を行った。こんなことは初めてにして恐らく最後だろうと思われる。内容は改訂ISO9001の“リスク及び機会”に対応するためには“バランス・スコア・カード活用”すれば容易であることを示すものだ。その準備で、この猛暑の夏は大変だった。中でも“リスク”の語義を説明するための調査で図書館の資料を渉猟するのに、若干苦労した。今回はその成果を紹介したい。 先ずは、国際規格ISOの分野で“リスク”定義はどのように取り上げられているか、から始めよう。 従来の“リスク”定義を工学系の例で示すと、 “危害の発生確率と危害のひどさの組合せ” と“機械類の安全性−設計のための一般原則−リスクアセスメント及びリスク
“リスクと機会”の解釈をめぐって―特にISO9001において
磯野及泉(いそのきゅうせん;ブロガー・ネーム) 。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp 2015年は品質と環境のISO両横綱が改訂される予定となっている。今回はISO9001の改訂案文DIS(Draft International Standard/国際規格案)を元に“リスクと機会”という文言についての議論をテーマにしたい。 これまで改訂文案を検討したことが多少あったが、印象として具体的に何をどうすれば良いのか不明な要求が多い印象だ。つまり具体的に何をしていれば、要求事項を満足していると言えるのか判断が難しい要求事項が多いように感じる。従って、審査員の立場からは確実な運営状況をどのようにして確認し、適切な運営が行われているとの確証をどんな証拠で得れば良いのか、考え込んでしまう事項が多い。 そういう事例として
Manuel A. Fernandez Montecelo :: Personal Debian page -- Debian GNU/Linux port for RISC-V 64-bit (riscv64)
This is a post describing my involvement with the Debian GNU/Linux port for RISC-V (unofficial and not endorsed by Debian at the moment) and announcing the availability of the repository (still very much WIP) with packages built for this architecture. If not interested in the story but you want to check the repository, just jump to the bottom. Roots A while ago, mostly during 2014, I was involved
NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Shadow Brokers」を名乗るハッカー集団が米国家安全保障局(NSA)のハッキングツールを公開した問題で、「DOUBLEPULSAR」と呼ばれる新たなバックドアの大量感染が報告されている。感染規模は観測によって異なるが、数万台から十数万台に達するもようだ。 この問題では、米国時間4月14日にShadow BrokersがNSAの開発によるとされる多数のハッキングツールを公開した。幾つかツールではWindowsの脆弱性を悪用することが判明し、Microsoftが更新プログラムで対応した。Shadow Brokersは、「Fuzzbunch」と呼ばれる脆弱性検証ツールも公開していた。 Fuzzbunchについて調査したセキュリティ
勇気なきインテリは「熟慮不断行」:日経ビジネスオンライン
石井 この言葉を読むと、電電公社(日本電信電話公社)が民営化される直前、1985年3月末に、真藤さんと初めて話をした日を思い出します。当時、私は大阪の中地区管理部というところで管理部長をしていたのですが、東京まで呼び出されました。総裁室に入ると、すぐにまくしたてられました。 「電話屋の大事な商売道具である電子交換機がダウンしても自分たちで直せない。代わりに交換機メーカーの担当者を飛んで行かせる。おかしいのではないか。なぜそんなことになるかと言えば、交換機用ソフトウエアをメーカーに丸投げしているからだ。石井君、どうだ、自分たちで直せるようにソフトを内製してみないか」 まさに「スタート時は強権発動」そのものでした。 ―― ずいぶんと性急な言い方だったのですね。 石井 少し前に会った、ある大手メーカーの社長に対して立腹していて、物言いが激しくなったみたいです。 「まったく頭にきたな。君はどう思う
APFS filesystem format | Cugu's blog
22 Apr 2017 APFS filesystem formatI started to reverse engineer APFS and want to share what I found out so far. You can send me feedback and ideas on this post via Twitter. Notice: I created a test image with macOS Sierra 10.12.3 (16D32). All results are guesses and the reverse engineering is work in progress. Also newer versions of APFS might change structures. The information below is neither co
AWS Summit 2017 San Franciscoで発表されたサービスやアップデートのまとめ | DevelopersIO
こんにちは、城内です。 日本時間の4月19日、20日(現地時間:4月18日、19日)に開催されたAWS Summit 2017 San Franciscoで、多くのサービスやアップデートに関する発表がありました。 当ブログもAWSの記事で賑わっていますが、今回はそれらを簡単にまとめてみたいと思います。 まとめ 新しく発表されたサービス Amazon DynamoDB Accelerator (DAX) – In-Memory Caching for Read-Intensive Workloads Amazon DynamoDB Accelerator(DAX)は、開発者がキャッシュの無効化、データ集計、またはクラスタ管理を管理する必要なしに、DynamoDBテーブルにメモリ内アクセラレーションを追加するための機能です。 Amazon DynamoDB Accelerator (DAX)
先祖返りしたMastodonと、Webという楽園追放の物語 - 雑種路線でいこう
Mastodonが流行り、さくらのクラウドが馬鹿売れしてると聞いて、そんなこともあるのかと驚いた。世間ではp2pといわれるけどMastodon自体は典型的なサーバーだ。昔ながらのクラサバと違うのは他のインスタンスと連携するサーバーだという点だ。id:shi3zはそれをp2p2eといってるけど珍しいトポロジではなくて、みんなも普段から使っているインターネット自体の経路制御とか、名前解決のDNSとか、電子メールのSMTPとか、インターネット上の仕組みはそういう風に設計されてきたし、だから分散システムと呼べたのである。 僕はMastodonをP2P(+Edge)だと思っている。こんな用語は聴いたことないが、P2P2Eと略しても良い。 んで、P2P2Eとはどういうことかというと、少数のサーバント(server + client)が相互に対等な関係を保ちながら、各サーヴァントに対してエッジ(端末)が
Next Generation MITnet
gistfile1.md To the members of the MIT community: We are writing to inform you of plans to upgrade the MIT campus network, and in particular to upgrade MIT to the next generation of Internet addressing. (Please note that no action is required on your part.) Machines on the Internet are identified by addresses. The current addressing scheme, called IPv4, was specified around 1980, and allowed for a
The Story of Getting SSH Port 22
How SSH port became 22 The default SSH port is 22. It is not a coincidence. This is a story of how it got that port. When I (Tatu Ylonen first published this story in April 2017, it went viral and got about 120,000 readers in three days. The story of getting SSH port 22 I wrote the initial version of SSH (Secure Shell) in Spring 1995. It was a time when telnet and FTP were widely used. Anyway, I d
EC2のインスタンスタイプによる差異 - サーバーワークスエンジニアブログ
EC2に、インスタンスタイプによる差異はあるの? こんにちは、サーバーワークスの杉村です。AWSの代表的なサービスであるElastic Computing Cloud(EC2)。 インスタンスの停止さえできれば、スペックを自由に変更できるのはとても便利です。 おかげでサーバーエンジニアは、難しくて時間のかかるサイジングから解放され、とりあえずスモールスタートで作ってみる!という手段を選択することができます。 わずか数クリックで、マシンスペックを変更できるとは、なんと素晴らしい。 ですがちょっと待ってください。 その[適用]ボタンを押す前に、チェックしておくべきことがあります。 インスタンスタイプを変えたら、今までできていた名前解決ができなくなった。 あるいは、アプリが動かなくなった。 そんなことが起こったら、インスタンスタイプ間の差異が原因かもしれません。 CPUスペックとメモリ容量以外に
廃材を活用した都市型住宅ブリコラージュして家をつくる
築60年のアパートを改修 都心に近い場所で土地を探していたという建築家の元松直治さん。建売り住宅の設計依頼のあった市ヶ谷の敷地が気に入って購入。敷地には築60年の2階建てアパートが建っていたが、これをリノベーションして夫婦2人で住むことにした。 建て直すことも考えられたが、その場合、3階建てにしても既存の建物より小さくなってしまう。そこで、躯体をそのまま利用して改修することにしたという。 改修は自ら手がけることを決めていたが、当時住んでいた家の家賃と土地購入費のローンとで支払いが二重になるため、取りあえず引っ越しをすることに。そして、朝起きたらすぐ工事に取りかかるという日々が始まった。 スケール感が絶妙で、かつ無駄に余ったような空間がまったくない。「デッドスペースが極力ない空間にしたかった」(元松さん)という。正面の開口上の小さなスペースも活用して棚を設置している。 奥さんからのリクエスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISO 9001:2015 Risks and Opportunities | Capable People Blog
Risk opportunity analysis ISO 9001:2015
Opportunities in context of ISO 9001:2015
Best Practices for Creating Custom Logs - Part III | Sumo Logic
Best Practices for Creating Custom Logs - Part II | Sumo Logic
Best Practices for Creating Custom Logs - Part I | Sumo Logic
Serverless Integration Patterns on Google Cloud Functions
CVE - CVE-2017-3204
Amazonマーケットプレイスで詐欺被害 横行している手口とは - ライブドアニュース
Amazon
USPTO Systems Status and Availability