コラム(10ページ目)

【2025年版】ISO審査とは？種類や審査機関選び、全体の流れを解説

ISOを取得し、運用を続けるためには取得審査や維持審査などのさまざまな審査を受ける必要があります。取得後にも審査が設けられている理由は、ISOが継続的改善を掲げているためです。ISOを有効に運用するために、審査についての理解を深めましょう。…

【初心者向け】ISO45001とは？取得企業数や要求事項を解説

ISO45001とは、労働安全衛生におけるISO規格の一つです。負傷や疾病といった労働問題や労働環境に対する企業の取り組みが一層求められるようになっている昨今、ISO45001はどのような役割をもっていて、どんな効果が得られるのでしょうか？…

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS（ISO27001）コンサル会社とは？選び方を徹底解説

コンサル選定では、サポート体制や実績、自社にあったISOを構築してもらえるかを見る ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこ…

【完全版】ISO27017とは？要求事項や取得ポイントを解説

クラウドを提供・利用している企業の方にとって、ISO27017の取得を目指すときに切っても切れないものが要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 そこで、この記事ではIS…

ISO27017の取得企業数は？増加理由やメリット、取得方法を解説

情報セキュリティに対する社会のニーズも高まっていることから、多くの企業が情報セキュリティ対策に取り組んでいます。 そうした中、クラウドサービスが主流となってきた昨今では、クラウドサービスを扱う組織を対象にしたクラウドセキュリティに関するI…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

SDGsウォッシュの事例から読み解く原因と対策。気をつけるべきポイントとは？

SDGsへの取り組みが企業で広がりをみせています。 目標達成年度である2030年まで残り10年を切り、企業でのSDGsへの取り組みが加速しています。一方でSDGsへの取り組みを行っているように見せて、内実が伴っていない事例もでてきています…

SDGsウォッシュとは？指摘されると企業イメージダウン！？リスクと回避方法を解説

企業でのSDGsへの取り組みが本格化する中、SDGsウォッシュが問題になっています。SDGsウォッシュとは、簡単に言うと「SDGsをやっているふり」のことです。なぜ今SDGsが問題になっているのでしょうか。SDGsウォッシュが注目される背景…