コラム(22ページ目)

ISO14001を取得することで得られるメリットとは？

環境マネジメントシステムの国際認証規格であるISO14001。取引先の外部要求や入札加点対象となることを狙って取得する組織も多いかもしれませんが、ISO14001のメリットはそれだけではありません。 今回は、ISO14001の認証を取…

ISO45001におけるリスクアセスメントの流れについて理解しよう

ISO 45001規格 の労働安全衛生マネジメントシステム では、危険源 を特定してその危険源がどの程度の影響を持つのかということについて調査し、評価する必要があります。この一連のプロセスはリスクアセスメントと呼ばれるものですが、初めてマネ…

【図解】ISO27001（ISMS）のリスクアセスメントとは？目的や手順を徹底解説

リスクアセスメントとは、組織が保有する情報資産の脅威を特定し、その影響度を評価した上で、適切な対策（管理策）を講じる一連の流れを指します。ここを曖昧にすると、審査で不適合を指摘されるだけでなく、形骸化した運用の原因となります。 ISM…

【チェックリスト】ISO22000・FSSC22000の内部監査を解説

食品安全マネジメントシステムの認証規格であるISO22000を取得するためには、内部監査を実施する必要があります。この内部監査では、組織の内部の人間やコンサルタントによって組織が構築した食品安全マネジメントシステムの有効性と規格適合性をチェ…

ISO14001の「リスク及び機会」とは？基本的な考え方や見つけ方を解説

ISO14001では、規格の要求事項内で明確にリスクアセスメントという言葉は用いられていませんが、リスクアセスメントと同じことを行う必要があります。ISO14001内では環境影響評価を実施する必要があるとしています。では、ISO14001の…

専門家が教える！マネジメントレビューの方法を徹底解説

マネジメントレビューとは企業が今まで行ってきた活動やマネジメント体制を“次”に活かすために振り返り懸念点や問題点を洗い出すことです。基本的にマネジメントレビューの判断は経営陣などのトップマネジメントが行うものであり、現時点の体制や成果、マネ…

リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。 では、リモートワ…

プライバシーマークとプライバシーポリシーとの関係とは

個人情報保護マネジメントシステム（PMS）の日本独自の規格であるPマーク（プライバシーマーク）を取得するためには、プライバシーポリシーを確立し、消費者に対して公表する必要があります。このプライバポリシーとは一体どのようなもので、どのように決…

プライバシーマークの個人情報保護目標と個人情報保護方針とは？

Pマーク（プライバシーマーク）は、個人情報保護マネジメントシステムとして日本国内では有名なマネジメントシステム規格の一つです。このPマークは国際標準化機構の策定した情報セキュリティマネジメントシステムであるISO27001をベースとしている…

ISOのマネジメントシステム規格における「意図した成果」について

ISOのマネジメントシステム規格では、「マネジメントシステムの意図した成果」というフレーズが出てきます。有効なマネジメントシステムを構築するにあたっては、この意図した成果は非常に重要な役割を果たします。 では、マネジメントシステムの意…