コラム(34ページ目)

OHSMS（労働安全衛生マネジメントシステム）とは？ISO45001 との関係性をわかりやすく解説

近年の日本は様々な労働問題が顕在化しており、企業が気を配らなければならない労働者の健康の範囲はますます大きくなってきています。しかし、ただ単純に日本の法律を守るだけでは、その労働安全衛生水準は「最低限」のものにしかなりません。そんな中注目が…

【基本】ISMS（情報セキュリティマネジメントシステム）とは？必要性や認証取得の流れを徹底解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行…

【初めての人向け】EMSとは？分かりやすく解説

世の中には様々なマネジメントシステムが存在しますが、環境マネジメントシステム（EMS）はとりわけイメージし辛い部分の多いマネジメントシステムです。——今回は、そんなEMS（環境マネジメントシステム）について、初めての方でもわかりやすいように…

【ISMSの具体的な管理策】VPNとはどのようなもの？

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…

ISO27018とは？PマークやISO27017との違いを解説

情報セキュリティマネジメントシステムの認証規格であるISO27001のアドオン（拡張）としての位置付けを持つISO27018。日本国内では、個人情報保護に関する規格としてPマークが有名ですが、ISO27018とPマークはどのような違いがある…

ISO27017とクラウドセキュリティ

ISMS認証であるISO27001は、これまで急速に進化を続けるITに追従していくことができていないという意見がありました。——というのも、クラウドサービスの登場によって、従来のISMSだけではセキュリティをカバーできなくなってきたのです。…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…

労働安全衛生マネジメントシステムの有効性とは

ISO45001の認証審査では、労働安全衛生マネジメントシステムの有効性というものが評価されます。——この有効性とはどういった意味を持ち、どのような状態が「有効性がある」とみなされるのでしょうか？ 今回は、労働安全衛生マネジメントシス…