コラム(33ページ目)

【基本】フードディフェンスとは？概要や具体的な方法を解説

2020年にHACCPが義務化され、食品安全に対する世の中の関心も高まってきました。これまで食品安全にそれほど積極的に取り組んできていなかった事業者も、自主的な取り組みをはじめることが社会的責任として求められています。 また、最近では…

ISO27001の基本のキ！情報セキュリティ目的とは

情報セキュリティの目的は、情報セキュリティ方針をブレずに達成させるものです。目的の設定方法としては、情報セキュリティにおけるリスク分析、リスクの特定を行い、組織の状況に応じて目的を設定していきます。 この情報セキュリティの目的は、組織のリ…

【具体例】ISO14001環境目標・環境方針とは？現役コンサルが解説

ISO14001を取得するには、要求事項に則って環境マネジメントシステムを構築する必要があります。その際、策定する環境方針・環境目標は、環境マネジメントシステムの構築・運用の方向性を指し示すため、重要な要素です。 しかし、環境方針・環…

【入門】CCPとは？必要性やHACCPとの関連性を解説

HACCPとは、HA（危害要因分析）とCCP（重要管理点）の略語からなる食品安全衛生管理の手法のことです。この手法を理解する上でCCPという概念を理解することは非常に重要になってきます。 そこで、今回はCCPの基本的な知識や具体例、C…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…