コラム(25ページ目)

情報セキュリティにおける4つのリスク対応

IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…

メジャー規格とセクター規格

ISOのマネジメントシステム認証規格には様々なものがあります。例えば有名なものでは品質マネジメントシステム認証規格であるISO9001、環境マネジメントシステム認証規格であるISO14001があるでしょう。こういった規格はメジャー規格と呼ば…

ISOにおけるトップマネジメントとは

ISOのマネジメントシステム規格には、トップマネジメントという言葉が出てきます。このトップマネジメントとは、経営トップの意味を表しますが、必ずしも代表取締役社長のことだけを指すものではありません。ーーでは、トップマネジメントとは具体的にどの…

ISO27002で推奨されるバックアップの体制とは

情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…

ISOにおける力量表とは

ISO9001では、文書化する必要があるものが多数ありますが、力量 表もその一つです。ーーでは、力量表とはどのようなもので、力量表を作成する際にはどのようなことに注意しておけば良いのでしょうか？今回は、力量表について解説していきたいと思いま…

ISO9001における利害関係者とは

ISO9001は世界標準化機構による品質 マネジメントシステム に関する規格でありますから、文化的な側面から私たち日本人にとって分かりにくい用語がいくつか出てきます。その中の一つに「 利害関係者 」というものがあります。 この利害関係…

ISMS認証を取得したほうが良い業種とその理由について

現代はIT化がますます進み、一昔前まで企業の資産は「人・モノ・金」の3つでしたが現在はそこに「情報」という資産が加えられるようになりました。そんな企業の情報資産を守るISMS（情報セキュリティマネジメントシステム）には、認証規格というものが…

【初めての方向け】FSSC22000とは？

日本でもHACCPが改正食品衛生法によって制度化され、食の安全や品質に関する機運が高まってきています。そんな中、HACCPの義務化に伴って、「どうせなら食品安全マネジメントシステムの認証を受けてみよう」と考える企業も増えてきています。 …

マネジメントシステム認証における是正処置と予防処置の違い

マネジメントシステムの認証 を受けようとすると、「是正処置」と「予防処置」というキーワードが頻繁に出てきます。これらは似たような言葉に聞こえますが、その意味は全く違うものです。今回は、是正処置、予防処置についてそれぞれ解説していきましょう。…

Pマークの更新申請とやるべきこと

個人情報保護に特化した情報セキュリティマネジメントシステム規格であるPマーク。日本では最もメジャーなマネジメントシステム規格であるため、認証取得を目指す企業も多いかもしれませんね。ーーしかし、マネジメントシステム認証というものは、一度取得し…