コラム(14ページ目)

ISO9001で登場する品質保証体系図とは

ISO9001規格のQMSを構築する際に、効率的にマネジメントレビューや内部監査を行うために様々なツールを用いると思います。今回ご紹介する品質保証体系図もその一つです。今回は、品質保証体系図とは一体何なのか？なんのためにあるものなのか？とい…

情報セキュリティにおける否認防止とは？

情報セキュリティの7大要素の一つである否認防止性。ISO27001では、CIAとも呼ばれる「機密性、完全性、可用性」の情報セキュリティ3大要素をバランス良く維持することを求められますが、それ以外の4つ「責任追及性、真正性、否認防止性、信頼性…

情報セキュリティ7大要素とは？

ISO27001規格では、CIAとも呼ばれる情報セキュリティの3大要素（機密性・完全性・可用性）をバランスよく維持することが求められますが、情報セキュリティにおける重要な抑制にはこの3つ以外にも4種類存在していると言われています。今回は、情…

ISO27001における組織の状況とは

有効な情報セキュリティマネジメントシステムを構築するにあたっては、その組織にあったマネジメントシステムを構築する必要が出てきます。ISO規格ではおなじみですが、ISO27001でも組織の状況を理解した上で合理的判断のもと適用範囲を決定するこ…

情報セキュリティ10大脅威とは？

情報セキュリティマネジメントシステムを構築するにあたっては、リスクを発見し、分析し、評価するリスクアセスメントのプロセスは必須です。そして、リスクの発見を行うためには「世の中にはどのようなリスクがあるのか」ということを知っておかなくてはなり…

Pマーク（プライバシーマーク）取得のメリット・デメリットを解説

プライバシーマーク（Pマーク）を取得するためには、規格要求事項に対応し、マネジメントシステムを構築することが必要です。 プライバシーマークの取得を目指す企業は、「取引先から認証取得を求められた」、「官公庁の入札案件の加点対象になるから…

ISOのマネジメントシステム認証の種類

ISOでは、品質マネジメントシステムの認証規格であるISO9001を始めに、様々なマネジメントシステム認証が発行されています。今回は、そんなISOにはどんなマネジメントシステム認証の種類があるのかということをチェックしてみましょう。 …

ISO22000の認証取得するメリットとは？わかりやすく解説します。

食品安全マネジメントシステムの国際規格であるISO22000。FSMSに関する規格はISO22000の他にも多数ありますが、その中でもISO22000を取得するメリットとはどのようなものなのでしょうか？ 今回は、ISO22000を取得…

情報セキュリティの機密性を損なうリスクにはどのようなものがある？

情報セキュリティの3大要素の一つである機密性。機密性は「情報にアクセスしてはいけない人がアクセスできないようにする状態」のことを指しますが、この機密性が損なわれる要因にはどのようなものがあるのでしょうか？ 今回は、機密性を損なう可能性…

情報セキュリティにおける責任追跡性とは？

情報セキュリティの6大要素の一つである責任追跡性は、ISO27001規格のISMS構築ではそこまで着目されるものではありません。ISO27001では、「ISMSは，リスクマネジメントプロセスを適用することによって情報の機密性，完全性及び可用…