コラム(35ページ目)

アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは

情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO27001の規格要求事項とは？認証取得のキホンとあわせて徹底解説！

ISO27001とは企業などが取り扱う“情報資産”を管理する情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。 ISO27001を取得することで対外的アピールはもちろん、社員の情報セキュリティに対する意識向上や業務効率…

食品製造業でのHACCPの導入動向とは

2020年に全食品関連事業者に対して義務化されることになったHACCPですが、国内の食品関連事業者の間でHACCPの導入は進んでいるのでしょうか？ 今回は、2019年10月時点でのHACCP導入の進捗状況について調査してみましたので、チェ…

海外におけるISO9001の動向について

国際的な品質 マネジメントシステム規格であるISO9001。日本国内では、公共案件の入札加点対象であったりするため建設業や、大手企業からの要請で製造業を中心に取得されていますが、海外ではどのような状況にあるのでしょうか？ 製造業などで…

海外におけるHACCPの動きとは

日本でも義務化が決定したHACCPですが、そもそも義務化がされたのは「日本の食品の安全水準を国際レベルに引き上げる」という政府の意向があったからです。 では、世界ではHACCPがすでに導入されているということなのでしょうか？ その「国…

マネジメントレビューとは？規格や実施メリット、注意点などを解説

企業が今まで実施してきたマネジメントについて振り返りを行い、マネジメントによって得られた成果や問題点、これから起こりうる懸念点などを考察する経営管理活動のことをマネジメントレビューといいます。 どの規格にもマネジメントレビューの実施が…

FSSC22000とは？導入企業や他の規格との違いを徹底解説！

食品業界に関わる事業に携わる方ならFSSC22000という言葉を一度は耳にしたことがあるのではないでしょうか。FSSC22000は、ISO22000をより強固にした食品安全マネジメントシステム認証のことで、不慮の食品事故や悪意ある者による毒…

「情報セキュリティの三要素」可用性・機密性・完全性をわかりやすく解説

情報管理の三原則「機密性」「完全性」「可用性」。これらは情報セキュリティマネジメントシステムにおける基本のキでありますが、ITに深い造詣がなければ難しく聞こえてしまいます。 今回は、これらの情報セキュリティ三大要素の概要や情報セキュリ…