監修者 岡信一

【入門】ISO監査とは？目的や見るポイント、準備方法を解説

合理的な管理を行いながら事業活動を行うために、ISO規格に則ったマネジメントシステムを構築・運用する企業は多くあります。組織に適した管理体制を構築できれば、業務効率化や品質の向上など、さまざまなメリットが生まれるためです。 その際に、…

情報セキュリティチェックシートとは？記載したい内容や課題を徹底解説

クラウドサービスを提供・利用する企業は増え続けており、今や事業活動に欠かせないサービスになっています。しかし、インターネット上に自社のさまざまな情報資産を預けることになるため、提供側は情報セキュリティ体制を明示することが重要になっています。…

SDGsの「やってるふり」してませんか？続出する「SDGsウォッシュ」について解説

SDGsへの関心の高まりとともに、企業でも取り組みが活発になっています。目標年である2030年まであと10年を切り、ますますSDGsへの意識が高まっているためです。一方で社会的なトレンドであるSDGsへ対応することは簡単なことではありません…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

SDGsに取り組む物流の事例を紹介！地球に優しい物流の取り組みとは？

近年、SDGsが注目され、物流業界でも取り組みが始まっています。実はCO2排出量のうち大きな割合を航空機や自動車の排ガスといった物流関連の活動が占めているのです。物流業界では具体的にどのような試みが求められているのでしょうか。事例とともにご…

SDGsブランディングとは？社会課題と事業を両立させる方法を解説

SDGsを活用したブランディング方法があることはご存知でしょうか。最近、新たな企業ブランディング方法として、SDGsブランディングが注目されています。SDGsを活用したブランディングとはどのようなものなのでしょうか。 この記事では、S…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

SDGsウォッシュとは？指摘されると企業イメージダウン！？リスクと回避方法を解説

企業でのSDGsへの取り組みが本格化する中、SDGsウォッシュが問題になっています。SDGsウォッシュとは、簡単に言うと「SDGsをやっているふり」のことです。なぜ今SDGsが問題になっているのでしょうか。SDGsウォッシュが注目される背景…

情報セキュリティポリシーとは？目的や策定ポイントをわかりやすく解説

現代のIT化が進む社会では、企業が保有する情報資産を守るための情報セキュリティ対策の実施が欠かせません。さらに、自社の情報セキュリティの方針や指針を取引先や消費者に明示することも求められています。 こうした状況の中で、情報セキュリティ…

SDGsにベンチャー企業はどのように取り組めばよいのか？取り組み方法と事例を紹介

いま世界的にSDGsへの取り組みが拡大しています。SDGsは国や企業、自治体だけでなくすべての地球市民が取り組むべき課題です。そのため大企業だけでなくベンチャー企業も取り組む必要があります。そこで今回はベンチャー企業におけるSDGsの取り組…