コラム(29ページ目)

【ISMS】パスワードなど認証方法の管理

ISMSを構築する過程で、業務上利用する必要があるサービスや顧客情報を閲覧するために必要なパスワードをどのように扱うのかということで悩む方も多いと思います。 今回は、社内で利用するパスワードについて解説していきますので、ぜひ参考にして…

社内Wi-Fiの運用方法、セキュリティの仕組みづくり

オフィス内だけでなく会議室や打ち合わせスペースでも接続することができる社内Wi-Fiを利用している企業も多いでしょう。——しかし、Wi-Fi環境というのは、無線LANということです。対策をしておかなければ同一LAN内のパソコンからは簡単にハ…

ISOコンサルタントと行政書士の違い～HACCP構築の外部依頼～

2020年に義務化が開始するHACCPですが、7原則12手順に沿って衛生管理を行っていくのですが、法律に適合した衛生管理を行うためには、外部の人間の手を借りることもあるでしょう。 外部に依頼するパターンとしては、主に２種類あり「行政書…

ISO27002における人的資源のセキュリティとは

ISO27001の具体的な管理策が示されたISO27002には、人的資源セキュリティという項目があります。この人的資源セキュリティとは、具体的にはどのようなものなのでしょうか？ また、どのようなセキュリティ管理策を行うべきなのでしょうか？ …

環境マネジメントシステム導入のメリットとは？

ISO14001を取得するにあたっては、環境マネジメントシステムを構築する必要がありますが、環境活動やCSR活動と聞くとどうしても慈善事業のイメージがついてしまい、「利益に直結しないのではないか」と考えてしまいます。 しかし、特にアメ…

グリーン調達とは？メリットや状況について解説

ISO14001の取得を検討している企業の中には、「取引先がグリーン調達を推進していて…」という理由から検討している企業もいらっしゃるのではないでしょうか？ このグリーン調達とは一体何なのでしょうか？ また、グリーン調達のメリットとしてはど…

ISO27001でEmotetが防げるのか？

近年話題のマルウェアEmotet。感染力の高さとその感染経路の厄介さから、スピーディーに拡大していっているようですが、ISO27001によってEmotetは防ぐことができるのでしょうか。 今回は、ISO27001で構築したISMSでは…

自然環境だけじゃない！ISO14001における環境の適用範囲とは

ISO14001は環境マネジメントシステムに関する国際規格ですが、「環境」というと大気や水質、森林、大地のような自然環境をイメージしてしまいがちです。 しかし、ISO14001における「環境」とは、組織を取り巻く環境（人・モノ・金・情報）…

ISO14001の「著しい環境側面」とは？決め方や環境目標との関係を解説

ISO14001では、組織活動の中で環境に影響を及ぼす側面（環境側面）を洗い出し、その中から著しい環境側面というものを決定します。 つまり、環境側面の中でも特に影響が大きいと判断されるものが「著しい環境側面」となるのですが、「影響が大…

GMP（適正製造規範）とは？わかりやすく解説します！

食品安全衛生管理では、近年HACCPに注目が集まっていますが、HACCPはあくまで食品の安全衛生の水準を向上させるための手法です。諸外国では、この安全面に加えて品質面についての基準を求める流れが進んでいます。 そこで登場するキーワード…