監修者 岡信一

失敗しないISO9001コンサルの選び方！費用相場・サポートを比較

ISO9001の取得を検討している企業にとって、「コンサルに依頼すべきか」「どの会社を選ぶべきか」は、取得の成否を左右する重要な判断です。 また、2026年にはISO9001の規格改訂が予定されており、既存の認証を持つ企業にとっても、スム…

企業がSDGsに取り組むメリット・デメリットとは？

SDGsへの取り組みは、企業イメージの向上や売上高拡大などさまざまなメリットをもたらします。一方で、SDGsの目的に適していない施策や、自社に合わない施策を実施していると、必要以上に従業員の負担が増えたり、コストがかかったりするなどのデメリ…

Pマーク（プライバシーマーク）取得のメリット・デメリットを解説

プライバシーマーク（Pマーク）を取得するためには、規格要求事項に対応し、マネジメントシステムを構築することが必要です。 プライバシーマークの取得を目指す企業は、「取引先から認証取得を求められた」、「官公庁の入札案件の加点対象になるから…

【2024】IPA「情報セキュリティ10大脅威」とは？特徴や対策を解説

2024年1月24日に「情報セキュリティ10大脅威」の最新版が発表されました。 情報セキュリティにはサイバー攻撃や不正アクセスなどさまざまなものがありますが、その中でも特に社会に与える影響の大きいものが選出されています。 ITシステ…

BCP（事業継続計画）対策とは？目的や必要性、策定方法を解説

災害やテロ攻撃など、現在の企業には、事業継続の危機に立たされる可能性が常にあります。そうしたリスクに備えて対策を立てることは非常に重要です。 そうした状況に対応できる対策としてBCP（事業継続計画）が注目を浴びるようになり、多くの企業…

なぜなぜ分析とは？やり方や成功させるポイントを解説

製造現場では、多くの人や機械が製品をつくる過程において、さまざまな問題や課題が発生しています。小さな問題や課題であっても、積み重なることで経営に大きな影響を与えているかもしれません。そうした問題や課題の原因を分析するための手法として「なぜな…

BCP（事業継続計画）対策に太陽光発電は有効？導入メリットを解説

近年では、大規模な災害や感染症が発生するなど、非常事態への対策としてBCP（事業継続計画）を練ることが企業に求められています。その中でも、IT技術の進化により、電子機器が使用できなくなることによる損害は非常に大きいものになるでしょう。 …

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

情報セキュリティポリシーとは？目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…