コラム(35ページ目)

【具体例】ISO14001環境方針・環境目標とは？現役コンサルが解説

ISO14001における環境方針と環境目標とは、それぞれ「組織の環境に関する方向性（方針）」と「その方針を実現するための具体的な目標」のことです。 ISO14001を取得するには、要求事項に則って環境マネジメントシステムを構築する必要…

【入門】CCPとは？必要性やHACCPとの関連性を解説

HACCPとは、HA（危害要因分析）とCCP（重要管理点）の略語からなる食品安全衛生管理の手法のことです。この手法を理解する上でCCPという概念を理解することは非常に重要になってきます。 そこで、今回はCCPの基本的な知識や具体例、C…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISO45001における「危険源」とはどのようなもの？

ISO45001における「危険源」という用語は、リスク管理プロセス（リスクアセスメント）や各組織によってその定義に多少の違いがあり、リスク=危険源と定義し単純に読み替え可能なものもあれば、リスク≠危険源というケースもあります。ここでは、IS…

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステムとは？メリットと構築の手順を解説

企業活動において個人情報の適切な管理は、法令遵守だけでなく社会的信頼を維持する上でも重要な課題となっています。近年はデジタル化の進展により、顧客情報や従業員情報など多様な個人データを取り扱う機会が増え、組織的かつ継続的な管理体制の構築が求め…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…

Pマークと他のISOとの関わり

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」へ…

Pマークとは？認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマー…