ライター 安澄優乃

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

内部監査員から見た定期審査／更新審査のポイント

今回のテーマは「内部監査員から見た定期審査/更新審査のポイント」についてです。 認証機関の審査を「第三者監査」と呼びますが、その目的は、審査を受ける組織のISO規格への適合に基づく認証の授与または認証の継続です。 ISO認証の有効期…

「労働安全衛生マネジメントシステムとは？」

労働安全衛生マネジメントシステムについて 労働安全衛生マネジメントシステムとは 労働安全衛生マネジメントシステム は、組織の労働安全衛生に関するリスク低減を実現させる仕組みです。労働安全衛生リスク管理業務を労働安全衛生マネジメントシ…

審査機関の選定方法

本稿では、ISO審査機関の選定方法について解説します。 ISO認証を取得する場合、ISOコンサルタント会社を利用される企業は多いですが、ISOコンサルのサポートを受けずにマネジメントシステムを構築し、自社の力で認証を取得することも可能…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

なぜ今、労働安全衛生マネジメントが必要なのか？

組織における労働災害事故の防止活動および職場の安全衛生活動を活性化し、より快適な職場環境を形成するための方策として労働安全衛生マネジメントシステム（OHSMS）が期待されています。厚生労働省から毎月公表される死亡災害発生状況・死傷災害発生状…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…