ライター 安澄優乃

内部監査員から見た定期審査／更新審査のポイント

今回のテーマは「内部監査員から見た定期審査/更新審査のポイント」についてです。 認証機関の審査を「第三者監査」と呼びますが、その目的は、審査を受ける組織のISO規格への適合に基づく認証の授与または認証の継続です。 ISO認証の有効期…

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

OHSAS 18001とISO45001の違いとは？

ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

なぜ今、労働安全衛生マネジメントが必要なのか？

組織における労働災害事故の防止活動および職場の安全衛生活動を活性化し、より快適な職場環境を形成するための方策として労働安全衛生マネジメントシステム（OHSMS）が期待されています。厚生労働省から毎月公表される死亡災害発生状況・死傷災害発生状…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…