コラム(33ページ目)

【入門】CCPとは？必要性やHACCPとの関連性を解説

HACCPとは、HA（危害要因分析）とCCP（重要管理点）の略語からなる食品安全衛生管理の手法のことです。この手法を理解する上でCCPという概念を理解することは非常に重要になってきます。 そこで、今回はCCPの基本的な知識や具体例、C…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…

Pマークと他のISOとの関わり

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」へ…

Pマークとは？認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマー…

OHSASとは？概要を分かりやすく解説

近年の日本では、働き方改革関連法の施行など、政府の動向も後押しして労働問題が顕在化し始めました。2019年からは有給休暇消化の義務化などが全事業者を対象として義務付けられるなど、企業の負担が増すばかりですが、それでも「労働安全」は企業の義務…