ライター 安澄優乃

安澄優乃
長年、企業のISO内部監査に携わってきたライター。現在も企業のISO内部監査や更新審査に携わっています。ISO9001やISO27001の分野でも活躍中。豊富な経験や知識を活かし、外から見えにくい内部監査の細かい部分など、ISOに携わる人々にわかりやすく情報発信をしていきます。

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと
情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

内部監査員が教えるISO審査機関の一次審査のポイントとは
ISO規格の認証を新規取得する場合、マネジメントシステム構築後3ケ月~半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

【ISO内部監査員が解説】内部監査のやり方やポイントを紹介
今回のテーマは「一歩踏み込んだ内部監査」ということで、現場視点で内部監査を効果的に実施するポイントについて解説します。内部監査の基礎知識や監査の進め方などの解説は本サイトで別途取り上げていますので、そちらをご覧ください。 内部監査=組…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは
情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

ISO内部監査員とは?役割・求められる力量・資格取得方法をわかりやすく解説
ISO内部監査は、マネジメントシステムのPDCAサイクルを回して運用するうえで重要なプロセスです。内部監査を効果的に実施することで、「現在のマネジメントシステムの課題」が明らかになるため、マネジメントシステムの継続的改善につながります。 …

OHSAS 18001とISO45001の違いとは?
ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

【図解】ISMS規格の概要についてわかりやすく解説
ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

「労働安全衛生マネジメントシステムとは?」
労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…

ISMS(ISO27001)の適用範囲の決め方とは?ポイントを解説
ISO27001は情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…

セキュリティ対策の種類と対策方法とは
今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム/…