ライター 安澄優乃

【規格別サンプルあり】内部監査チェックリストの作成！確認したいポイントを解説

内部監査の準備は、実務担当者にとって悩ましい業務のひとつです。 規格要求事項や社内規程、作業手順書を確認しながら、何をどうチェックすればよいのか迷ってしまうことも少なくありません。 特にマネジメントシステムを導入した初年度や改訂後は…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO9001「リスク及び機会への取組み」とは？一覧表にして解説

ISO9001は品質マネジメントシステムに関する規格であり、商品・サービスの品質向上のために「リスク及び機会への取組み」は重要な取組みの一つです。 しかし、ISO9001取得に向けて活動している企業の中には「ISO9001におけるリス…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO内部監査員とは？資格や求められる力量を解説

ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的発展につながります。 …

【入門】ISO内部監査とは？目的や進め方、評価方法を解説

昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介

今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査＝組…

ISMS（ISO27001）の適用範囲の決め方とは？ポイントを解説

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…