コラム(23ページ目)

【初心者向け】ISO14001とは？導入企業や取得メリットをわかりやすく解説！

環境マネジメントシステムの国際規格であるISO14001は、品質のISO9001とセットで取得されることが多い規格です。工場やごみ収集のトラックなどで目にしたことがある方は多いかもしれません。 草木や空気などの自然環境はもちろん、従業員や…

注目すべき！ISO27002における物理セキュリティとは

企業や組織の情報セキュリティ水準を高めるためのツールであるISMS。そのISMS規格であるISO27001はより優れたマネジメントシステムを構築するために非常に重要な役割を果たします。ーーしかし、優れた監督が率いるチームが試合に勝つことがで…

知っておきたい情報セキュリティのISO27001とISMSの違い

情報が企業戦略において価値を持つIT時代。情報セキュリティマネジメントシステム（ISMS）は、企業や組織のセキュリティ水準を高めるツールとして注目を集めています。当サイトISOプロでも、ISO27001やISMSに関するお問い合わせを多数い…

ISO27017とISO27018はどちらを取得するべきか？

ISO27001のアドオン規格であるISO27017とISO27018は、どちらも「クラウド」と呼ばれるIT技術に関する認証規格です。ーーでは、これらの規格が分かれている理由とは何でしょうか？あるいは、これらの規格にはどのような違いがあるの…

ISO27001はいつ取得？企業はどれくらいの規模で取得すべきか

情報セキュリティマネジメントシステムの認証規格であるISO27001。取引先から認証取得を求め、自社のセキュリティ水準を高める目的で取得を検討している企業も多いのではないでしょうか？ しかし、マネジメントシステム認証の取得というのは中小規模…

【担当者は知っておきたい】ISO27002における情報セキュリティ

ISO27001は情報セキュリティマネジメントシステムでありますが、そのマネジメントシステムを導入したからといって適切な管理策を講じなければセキュリティ水準は向上していきません。このため、マネジメントシステムは情報セキュリティ水準を高めるた…

内部監査員から見たISO審査員による二次審査のチェックポイント

今回のテーマは、「二次審査」(初回審査)です。一次審査について詳しく知りたい方はこちら。 一次審査は主に書類審査で、ISO規格要求を正しく理解していること、自社で作成したマニュアルがISO要求事項に適合しているか、マネジメントシステム…

内部監査員が教えるISO審査機関の一次審査のポイントとは

ISO規格の認証を新規取得する場合、マネジメントシステム構築後３ケ月～半年程度運用して実績を作り、内部監査実施後、初回審査(一次審査・二次審査)を受けます。本稿では、「一次審査」を受けるための準備として、内部監査員の視点で「一次審査のポイン…

担当者なら知っておきたい!運用ソフトウェアの管理の注意点

情報セキュリティマネジメントシステムにおいて、ISO27001では情報の三大要素である完全性、可用性、機密性をバランス良く保つことが重要視されます。ここで特に物理的な管理策が必要になってくるのが運用ソフトウェアの管理です。 ソフトウェ…

【初心者必見】ISO27001について優しく解説します

情報セキュリティマネジメントシステムの国際認証規格であるISO27001は、IT化が急速に進む現代では重要視されるマネジメントシステム認証の一つです。しかし、マネジメントシステム規格というものは、いささか最初は理解に苦しむもので、「上からI…