コラム(10ページ目)

セキュリティ対策の種類と対策方法とは

今回のテーマは「情報セキュリティ対策の種類」です。 企業では多種多用な情報資産を保有し、適時適切に情報が社内・社外へと開示されます。情報資産は、技術情報や顧客・個人情報など「情報」だけでなく、ネットワーク、コンピュータ、情報システム／…

ISOにおける情報セキュリティ

日々のニュースでは、「〇〇企業、〇〇〇万人分の個人情報が流出」「顧客情報紛失」「従業員が顧客の機密情報を保存する会社のパソコンを顧客訪問中に紛失」など情報漏洩に関する事件・事故についての報道が多くなりました。セキュリティ・インシデントを防止…

なぜISOの必要性が高いのか

ISOのマネジメントシステム認証を取得するためには、規格の要求事項を満たしたマネジメントシステムを構築する必要があります。その過程では新たに文書を作成したり、規格要求事項を満たすための追加業務が発生したりするため、「ISOって本当に必要なの…

ISO規格のマネジメントシステム構築の流れについて

ISOのマネジメントシステム認証を取得するためには、審査を受けることはもちろん必要ですが、その前に非常に重要なステップを踏む必要があります。――それは、マネジメントシステムの構築です。 しかし、初めてISO認証を取得する組織や、ISO…

ISO9001を取得する必要性を解説します

ISOのマネジメントシステム認証は、「自社ブランド向上のため」や「営業活動で有利になるため」といったマーケティング的なメリットや取引先からの要求によって取得を目指す企業が多いです。このため、「ISO9001って何のためにあるの？」「大変な思…

ISO内部監査員は何が大変なの

今回は「ISO内部監査員は何が大変なのか」です。 内部監査は、一般的には自組織の一員である社員が監査員として監査を実施することが多く、内部監査員の代理人（例えば、コンサルタント）に比べ、会社の仕組みや社内ルールなど理解されていることから、…

ISO内部監査員が行うインタビューとは

ISOマネジメントシステムは、組織の経営課題解決・経営目的を達成するための手法の1つとして多くの企業で導入されています。マネジメントシステムでは、ISO規格要求事項に基づいて各プロセス(業務・部署)でPDCAサイクルを運用して継続的改善が行…

ISOの内部監査員とは

今回のテーマは「ISOの内部監査員とは」です。 ISOの内部監査員は内部監査を実施する監査員であり、内部監査の目的・役割を達成するために求められる監査員の力量を理解しなければなりません。まずは内部監査の役割（概要）について確認しましょ…

ISO9001で登場する品質保証体系図とは

ISO9001規格のQMSを構築する際に、効率的にマネジメントレビューや内部監査を行うために様々なツールを用いると思います。今回ご紹介する品質保証体系図もその一つです。今回は、品質保証体系図とは一体何なのか？なんのためにあるものなのか？とい…

情報セキュリティにおける否認防止とは？

情報セキュリティの7大要素の一つである否認防止性。ISO27001では、CIAとも呼ばれる「機密性、完全性、可用性」の情報セキュリティ3大要素をバランス良く維持することを求められますが、それ以外の4つ「責任追及性、真正性、否認防止性、信頼性…