監修者 岡信一

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

SDGsウォッシュの事例から読み解く原因と対策。気をつけるべきポイントとは？

SDGsへの取り組みが企業で広がりをみせています。 目標達成年度である2030年まで残り10年を切り、企業でのSDGsへの取り組みが加速しています。一方でSDGsへの取り組みを行っているように見せて、内実が伴っていない事例もでてきています…

建設業法に違反するとどうなる？処分事例をわかりやすく解説

建設業者が事業活動を行う際に、必ず順守しなければならないのが建設業法です。違反すると罰則や監督処分を受けることになります。意図的な違反でなかったとしても、最悪の場合事業を継続できなくなる可能性すらあります。 そのため、建設業法に違反し…

FSSC22000認証の取得方法・流れをわかりやすく解説！

FSSC22000は、食品安全認証財団（FSSC）が運営している国際規格です。国際食品安全イニシアチブという団体により承認されているGFSI承認スキームの一つでもあります。取得することで、自社の食品安全体制を対外的にアピール可能です。 …

BCP（事業継続計画）対策とは？目的や必要性、策定方法を解説

災害やテロ攻撃など、現在の企業には、事業継続の危機に立たされる可能性が常にあります。そうしたリスクに備えて対策を立てることは非常に重要です。 そうした状況に対応できる対策としてBCP（事業継続計画）が注目を浴びるようになり、多くの企業…

失敗しないISO9001コンサル会社の選び方！必要性やメリットも解説

コンサルティングという言葉が世の中でよく聞かれるようになって久しいですが、いまだにその意味するところをよく理解していないという方も多いのではないでしょうか？ コンサルタントとは、「専門家の立場から相談にのりアドバイスをすること」や「企…

ISO39001とは？取得メリットや要求事項、取得企業を解説

日本国内では、道路交通の安全性を高めるために国や行政、企業がさまざまな取り組みを実施しています。 ISO39001は組織の道路交通安全に関する体制が、国際的な基準を満たしているかどうかを認証する国際規格です。しかし、すでに交通安全が高…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

情報セキュリティポリシーとは？目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

一般建設業と特定建設業とは？違いや許可要件を解説

建設業には、一般建設業と特定建設業許可という2つの許可があります。これらの許可を得ることで規模の大きな工事に携わることが可能です。しかし、許可を得るには許可の要件を満たすことが求められます。 また、許可を得たのち、公共工事の入札に参加…