コラム

Pマークの内部監査とは？目的や対象者・実施の流れを分かりやすく解説

Pマークの内部監査と聞くと、「何から始めればいいんだろう…」と迷う方が多いのではないでしょうか。日々の業務の中で個人情報の扱いを細かく見直す必要があるため、初めて担当する方にとってはハードルが高く感じやすい作業です。 内部監査は形式的…

Pマーク教育とは？社内教育を実施する際の流れや教育内容も解説

Pマーク（プライバシーマーク）教育は、企業で働く一人ひとりが「個人情報を大切に扱う」ための意識と知識を身につける大切な機会です。日々の業務の中では、ちょっとした不注意から個人情報が漏れてしまうこともあります。そのようなリスクを防ぐためには、…

Pマークに違反するとどうなる？違反のリスクや正しい対応を解説

プライバシーマーク（Pマーク）を取得している企業の中には、「本当にうちの運用は大丈夫だろうか」「うっかりミスで違反にならないか心配」と不安に思われる方も多いかもしれません。Pマークは、個人情報保護マネジメントシステム（PMS）をもとに、適切…

【2025年版】ISO9001の気候変動の追補改正にどう対応すべき？手順や具体例を解説

近年、気候変動は企業経営にとって無視できない重大なリスクとなっています。自然災害の増加や自然資源の不足、サプライチェーンの分断などにつながり、業種や組織規模を問わず、事業継続に大きな影響を与えます。 こうした影響を考え、ISOでは、品…

【入門】公共工事の入札の流れや参加資格、注意点を徹底解説

公共工事を受注するために行っているのが「入札制度」です。公共工事の場合には、特に透明性と公平性を確保するため、国や自治体は厳格なルールを設けています。 しかし、建設業界に新しく参入した企業や、公共工事の受注を目指す中小企業にとって、入…

プロポーザル方式の入札とは？一般競争入札との違いや落札ポイントを徹底解説

公共事業や自治体発注の案件において、従来は「価格の安さ」を競う一般競争入札が主流です。しかし、提案力や企画力に強みをもった企業を選定するために、プロポーザル式が採用されるケースも多くあります。 プロポーザル入札は、最も適した企画力・技…

プライバシーポリシーと個人情報保護方針の違いとは？意味と作成すべき方針をわかりやすく解説

「プライバシーポリシー」と「個人情報保護方針」は、情報セキュリティへのニーズが高まる現代ビジネスにとって欠かせないテーマです。正しく理解し、設定することで企業の信頼性向上につながります。 しかし、両者の意味や使い分けを正しく理解してい…

【入門】TISAXとは？自動車業界の情報セキュリティ基準を徹底解説

近年、自動車業界ではサプライチェーン全体における情報セキュリティの確保が求められるようになっており、その中心となる審査基準として注目されているのが「TISAX（Trusted Information Security Assessment …

ISO13485の取得企業数や実例は？対象業種をわかりやすく解説

医療機器分野において、製品の安全性と信頼性を第三者から証明する手段のひとつが、ISO13485認証の取得です。 この規格は、医療機器のライフサイクル全体にわたって品質マネジメントを行うための国際基準であり、国内外を問わず多くの医療機器関連…

ISMS教育とは？対象者や実施手順・ポイントをわかりやすく解説

ISMS（情報セキュリティマネジメントシステム）を効果的に運用するうえで、従業員の教育・訓練は欠かせない要素です。特に、ISO27001では従業員が情報セキュリティリスクを理解し、日常業務の中で適切に対応できるように教育・訓練を行うことが求…