コラム(26ページ目)

ISOのマネジメントシステム認証の審査とその種類

ISO9001やISO27001のようなマネジメントシステム認証を取得するためには審査が必要になりますが、その審査にも複数の種類があります。今回は、ISOのマネジメントシステム認証を取得しようとしたときに必要になる審査と、その種類についてご…

ISOのマネジメントシステム規格の種類一覧！概要をわかりやすく解説

皆さんはISO規格といえば何を思い浮かべるでしょうか。ビジネス分野においてISO規格といえばマネジメントシステム規格をイメージされる方が多いのではないでしょうか。 しかし「ISOのマネジメントシステム規格」と一括りにいってもさまざまな…

ISO27002で見る適切な利用者アクセス権

ISO27001は情報資産を守る情報セキュリティマネジメントシステムでありますが、その情報が価値を持っていなければそのマネジメントシステムは有効であるとは言えません。ここで言う価値とは、情報が情報セキュリティの三大要素である可用性・機密性・…

ISOの要求事項における組織の状況とは

ISOのマネジメントシステム規格に共通するものの中の一つに「組織の状況」という項目があります。この組織の状況については、内部の人間からすれば「わかりきったこと」と感じてしまいがちですが、マネジメントシステムを構築する上で改めて組織の状況を整…

情報セキュリティにおける4つのリスク対応

IT産業は目にも留まらぬ早さで成長しており、それと同時に企業の情報セキュリティ上のリスクも高まっています。日々脆弱性が発見されてはそれを突いたサイバー攻撃が実行され、新しい技術が開発されてはリスクが増えていっています。 そんな情報セキ…

メジャー規格とセクター規格

ISOのマネジメントシステム認証規格には様々なものがあります。例えば有名なものでは品質マネジメントシステム認証規格であるISO9001、環境マネジメントシステム認証規格であるISO14001があるでしょう。こういった規格はメジャー規格と呼ば…

ISOにおけるトップマネジメントとは？役割やスキルを解説

ISOにおけるトップマネジメントとは？役割やスキルを解説 ISOのマネジメントシステム規格には、「トップマネジメント」という言葉が出てきます。経営トップを意味していますが、必ずしも代表取締役社長のことだけを指すものではありません。 …

ISO27002で推奨されるバックアップの体制とは

情報セキュリティマネジメントシステムというと、「情報を外部の攻撃から守る」という要素が強いイメージがありますが、情報セキュリティとは必ずしも漏洩だけがリスクとは限りません。企業にとって重要な資産である情報を守るということは、その情報が損なわ…

ISOにおける力量表とは

ISO9001では、文書化する必要があるものが多数ありますが、力量 表もその一つです。ーーでは、力量表とはどのようなもので、力量表を作成する際にはどのようなことに注意しておけば良いのでしょうか？今回は、力量表について解説していきたいと思いま…

ISO9001における利害関係者とは

ISO9001は世界標準化機構による品質 マネジメントシステム に関する規格でありますから、文化的な側面から私たち日本人にとって分かりにくい用語がいくつか出てきます。その中の一つに「 利害関係者 」というものがあります。 この利害関係…