コラム(34ページ目)

【使用例あり】QC7つ道具とは？品質改善に活用するポイントを解説

品質マネジメントシステムを構築する上で出てくる「QC7つ道具」という言葉。QC7つ道具は品質改善活動を実施する過程で非常に重要なツールのことを指します。 では、具体的にどのようなものをQC7つ道具というのでしょうか？今回は、QC7つ道…

ISOにおけるサーベイランス審査（定期審査）とは

ISOの認証取得後に、サーベイランス審査（審査機関によっては維持審査、定期審査と呼ばれることもあります）というものを行う必要があります。このサーベイランスとはどういう意味なのでしょうか？ 今回は、ISOにおけるサーベイランスとは何なのか、…

ISO27001と世界の状況

ISMS（情報セキュリティマネジメントシステム）の国際規格であるISO27001。日本国内では、Pマークと比較されることが多く、「海外への展開を考えているならISO27001」なんていわれているISO27001ですが、実際に世界ではISO2…

実は全然違う！「ISO27001」と「Pマーク」の２つの違い

多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク（Pマーク）認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

ISO27001取得にあたって、ISMS事務局は設置すべきなのか？

いまや企業／組織では、日常業務でＩＴを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業／組織は多いのではないでしょうか。また、ＩＴ化を推進する上で情報セキュリティ対策が…

【サンプルあり】ISO27001（ISMS）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

【図解】ISMS規格の概要についてわかりやすく解説

ISMSとは ISMSとは情報セキュリティマネジメントシステム（Information Security Management System）の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…

ISO27001の適用範囲は限定すべきか？

ISO/IEC27001(*1)認証を取得する場合、ISO27001規格の「要求事項」に適合する必要がありますが、適用の対象は企業／組織で自由に設定することができます。ISO/IEC27001の要求事項は、以下内容となっています。適用範囲を…

リスクアセスメントの実践方法

企業／組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…