コラム(20ページ目)

ISO45001におけるリスクアセスメントの流れについて理解しよう

ISO 45001規格 の労働安全衛生マネジメントシステム では、危険源 を特定してその危険源がどの程度の影響を持つのかということについて調査し、評価する必要があります。この一連のプロセスはリスクアセスメントと呼ばれるものですが、初めてマネ…

ISO27001（ISMS）情報セキュリティリスクアセスメントとは？目的や手順を解説

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントを実施すれば良いのでしょうか？ …

【チェックリスト】ISO22000・FSSC22000の内部監査を解説

食品安全マネジメントシステムの認証規格であるISO22000を取得するためには、内部監査を実施する必要があります。この内部監査では、組織の内部の人間やコンサルタントによって組織が構築した食品安全マネジメントシステムの有効性と規格適合性をチェ…

ISO14001の「リスク及び機会」とは？基本的な考え方や見つけ方を解説

ISO14001では、規格の要求事項内で明確にリスクアセスメントという言葉は用いられていませんが、リスクアセスメントと同じことを行う必要があります。ISO14001内では環境影響評価を実施する必要があるとしています。では、ISO14001の…

専門家が教える！マネジメントレビューの方法を徹底解説

マネジメントレビューとは企業が今まで行ってきた活動やマネジメント体制を“次”に活かすために振り返り懸念点や問題点を洗い出すことです。基本的にマネジメントレビューの判断は経営陣などのトップマネジメントが行うものであり、現時点の体制や成果、マネ…

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

プライバシーマークとプライバシーポリシーとの関係とは

個人情報保護マネジメントシステム（PMS）の日本独自の規格であるPマーク（プライバシーマーク）を取得するためには、プライバシーポリシーを確立し、消費者に対して公表する必要があります。このプライバポリシーとは一体どのようなもので、どのように決…

プライバシーマークの個人情報保護目標と個人情報保護方針とは？

Pマーク（プライバシーマーク）は、個人情報保護マネジメントシステムとして日本国内では有名なマネジメントシステム規格の一つです。このPマークは国際標準化機構の策定した情報セキュリティマネジメントシステムであるISO27001をベースとしている…

ISOのマネジメントシステム規格における「意図した成果」について

ISOのマネジメントシステム規格では、「マネジメントシステムの意図した成果」というフレーズが出てきます。有効なマネジメントシステムを構築するにあたっては、この意図した成果は非常に重要な役割を果たします。 では、マネジメントシステムの意…

ISO45001の労働安全衛生目標・労働安全衛生方針とは？

ISO45001規格の労働安全衛生マネジメントシステムを構築するためには、労働安全衛生方針と労働安全衛生目標を決定する必要があります。この労働安全衛生方針と労働安全衛生目標は、ISO45001規格の労働安全衛生マネジメントシステムの基軸とな…