コラム(14ページ目)

完全性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要件である完全性。完全性とは、「データが常に揃っていて、欠損や不整合がないことを保証する」ことですが、この完全性を脅かすリスクは様々です。今回は、情報セキュリティの完全性を脅かすリスクにはどのようなものがあるのかという…

可用性を損なうリスクにはどのようなものがあるの？

情報セキュリティの三大要素である可用性。ISMSでは可用性・機密性・完全性の3つをバランス良く保つことが求められますが、そのうち可用性を脅かすリスクにはどのようなものがあるのでしょうか？ 今回は、可用性を脅かすリスクについて解説してい…

ISO27001における利害関係者とは誰のことなのか？

ISO27001では、「利害関係者」というキーワードが何度か出てきます。この利害関係者とはだれのことを指すのでしょうか？今回は、ISO27001における利害関係者について解説していきたいと思います。 利害関係者とは？ 利害関係者とは…

ISO14001における緊急事態とは？具体例を交えて解説

ISO14001のマネジメントシステム規格では、要求事項内に「緊急事態への準備及び対応」という項目が存在しており、組織は環境マネジメントシステム（EMS）を構築する過程で、「緊急事態」を決定する必要が出てきます。 この環境マネジメント…

HACCP構築の流れを知ろう

HACCPの導入をどのように進めればいいのかわからない人は多いかと思います。このページでは、HACCP導入の流れについて、一般事業者が導入する『HACCPに基づく衛生管理（旧基準A）』をベースに説明していきます。手順ごとに詳しく解説している…

⑥内部監査における不適合品管理について

今回のテーマは「不適合品管理」です。 本テーマの不適合管理では、内部監査での不適合指摘を「組織全体にかかわる指摘」と「被監査部門にかかわる指摘」に大別し、さらに「被監査部門にかかわる指摘」のうち、製品品質に直接影響のある製造・生産管理…

⑤内部監査における設備機器・工具管理（構成機器）のポイント

「設備機器・工具管理編(校正機器)」は、製造現場で使用する設備機械や工具類の精度を管理する「校正」をテーマにした内容となります。製品品質を管理する上で「校正」は必要不可欠ですので、是非ご一読ください。 まず、校正の必要性についてです。…

④顧客貸与技術資料や受領データ管理編(データ保全)

ISO9001:2015要求事項では、「7.5　文書化した情報」で文書に関する要求をしています。 組織では、箇条ごとに、自社における該当文書とその情報内容がわかるよう整理され(「例. 要求事項に対する各種文書」参照)、内部文書については階…

Pマーク認証を取得する方法と流れを知ろう

これからPマーク（プライバシーマーク）の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか？ この記事では、現役のコンサルタント監修のもと、Pマーク取得の流れをきめ細かくステップに分け…

有害な環境影響と有益な環境影響とは？

ISO14001では、環境影響という言葉が出てきます。ISO14001を理解する上で環境影響は非常に重要なキーワードになりますが、同時に理解しにくいキーワードでもあります。その理由の一つが、「環境影響は、必ずしも有害なものだけではない」とい…