コラム(30ページ目)

食品の安全を守るフードディフェンスとフードセーフティの考え方

2020年のHACCP義務化が決定し、食品安全衛生に対する世の中の関心も高まってきています。これまで安全衛生にそれほど積極的に取り組んできていなかった事業者も、否が応でも何かしらの自主的な取り組みを開始しなければならない流れになっていますね…

ISO27001の基本のキ！情報セキュリティ目的とは

情報セキュリティの目的は、情報セキュリティ方針をブレずに達成させるものです。目的の設定方法としては、情報セキュリティにおけるリスク分析、リスクの特定を行い、組織の状況に応じて目的を設定していきます。 この情報セキュリティの目的は、組織のリ…

ISO14001の環境目標・環境方針とは？

ISO14001を取得するにあたって、企業は環境方針と環境目標というものを決定する必要があります。——今回は、この環境方針・環境目標について解説していきたいと思います。 環境方針とは 環境方針とは、EMS（環境マネジメントシステム ）の…

CCPとは？HACCPの重要管理点について詳しく解説！決定する必要性とは

HACCPとは、HA（危害要因分析）とCCP（重要管理点）の略語からなる食品安全衛生管理の手法のことです。この手法を理解する上でCCPという概念を理解することはとても重要になってきます。 そこで、今回はCCPの基本的な知識や具体例、C…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…