セミナー受講者のお声

今まで内部監査を受ける立場であったが、今回の講義では逆の立場を経験することができ、監査員への知識、監査員=改善士であることが理解できた。

［理解できたこと］ ・監査は不適合を見つけることではなく改善策を一緒にみつけていくことである。 ・対象が作成したルール通り活動していれば、適合となる。 ［疑問、理解がたりないところ］ 監査内容の中で適合・不適合の判断をするための学習が足りないと思うので、ケースをもう少しあればもっと自信がつくと思います

内部監査は「改善を呼び起こさせる監査」であるという観点は今までなかったので自社の他の内部監査員にも伝達します ワークショップもあり、軽妙なトークもありで良いセミナーでした。

演習が面白い。他の人との考え方、視点の違いがあった。

理解できたこと：有効性の監査、プロセス監査の重要性。規格を意識しつつ、目的に沿った監査の気づきが出来た。

有効性という観点が非常に新鮮で参考になった。

今まで内部監査員としてルールの適合性に重きをおいていたが、今後は有効性の観点に比重をおいた監査を行っていきたい。

チェックリスト作成時に考慮すべき考え方について再確認できてよかった。

内容も説明も大変わかりやすく、よく理解できたと思います。

演習を通じて、どの部分に不備があるのか、という考え方、規格要求事項の適用について理解できました。

しっかり基本をおさえることに重点を置きつつ、事例や経験をついで仕事にいかしたい。特にセキュリティ情報は日々進化、変化していくため、リアルタイムな事例などを使った実践的なものにも興味がでました。

27001:2013の考え方や取り組み方について大変参考になりました。まだ自社へ入社して間もないですが、形だけの取り組みになっている状態なのでこの講習を活かしたいと思います。 まずは、情報セキュリティの目的の認識を社員へ広めようと思います。