コラム(32ページ目)

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…

Pマークと他のISOとの関わり

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」へ…

Pマークとは？認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマー…

OHSASとは？概要を分かりやすく解説

近年の日本では、働き方改革関連法の施行など、政府の動向も後押しして労働問題が顕在化し始めました。2019年からは有給休暇消化の義務化などが全事業者を対象として義務付けられるなど、企業の負担が増すばかりですが、それでも「労働安全」は企業の義務…

OHSMS（労働安全衛生マネジメントシステム）とは？ISO45001 との関係性をわかりやすく解説

近年の日本は様々な労働問題が顕在化しており、企業が気を配らなければならない労働者の健康の範囲はますます大きくなってきています。しかし、ただ単純に日本の法律を守るだけでは、その労働安全衛生水準は「最低限」のものにしかなりません。そんな中注目が…

【基本】ISMSとは？必要性や認証取得の流れを徹底解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行う仕…

【初めての人向け】EMSとは？分かりやすく解説

世の中には様々なマネジメントシステムが存在しますが、環境マネジメントシステム（EMS）はとりわけイメージし辛い部分の多いマネジメントシステムです。——今回は、そんなEMS（環境マネジメントシステム）について、初めての方でもわかりやすいように…

【ISMSの具体的な管理策】VPNとはどのようなもの？

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…