コラム(35ページ目)

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…

労働安全衛生マネジメントシステムの有効性とは

ISO45001の認証審査では、労働安全衛生マネジメントシステムの有効性というものが評価されます。——この有効性とはどういった意味を持ち、どのような状態が「有効性がある」とみなされるのでしょうか？ 今回は、労働安全衛生マネジメントシス…

ISO45001の適用範囲はどのように決定すべきか

労働安全衛生マネジメントシステムの国際認証規格であるISO45001を取得するにあたって、労働安全衛生マネジメントシステムの適用範囲を決定する必要があります。 今回は、ISO45001の適用範囲をどのように決定すれば良いのかということ…

ISO45001の危険源とリスクの違いとは

ISO45001の規格要求事項には、「危険源」と「リスク」というキーワードが出てきます。この危険源とリスクはどういった使い分けがされているのでしょうか？ 今回は、危険源とリスクの違いについて具体例を挙げながら分かりやすく解説していきたいと思…

ISO45001における請負者、職場の定義とは

ISO45001では、請負者や職場というキーワードが使用されていますが、請負者とは誰のことを指し、どの範囲までのことを指すのでしょうか？ また、職場とはどの範囲までのことを言うのでしょうか？ 今回は、請負者と職場の定義について詳しく解…

ISO45001における危険源とは具体的にどのようなものか

ISO45001の要求事項には、「危険源」という言葉が出てきます。この危険源とは具体的にどのようなもののことを指すのでしょうか？ 今回は、ISO45001の危険源について解説していきたいと思います。 危険源とは？ ISO4500…

OSHMSで求められる法的要求事項にはどのようなものがある？

労働安全衛生マネジメントシステム規格では、法的要求事項を満たすことが明示的に記載されています。この法的要求事項とは、簡単に言えば「法令を遵守すること」なのですが、具体的にはどのようなものがあるのでしょうか？ 今回は、OSHMSで満たす…

ISO27001取得の第一歩！情報セキュリティの適用範囲の決定

ISO27001を取得するまでの最初のステップとして適用範囲の決定をする必要があります。 情報セキュリティマネジメントシステム（ISMS）規格は全社一括で認証取得しなくても、部署単位、事業所単位、施設単位に適用させることができるのです。 …

ISO27001における法的要求事項とは

ISO27001を取得するにあたっては、規格が求める要求事項の他に法律で求められる要求事項——つまり法的要求事項についても注意しておく必要があります。 では、一体どのような法律に注意すべきなのでしょうか？ 今回は、ISMSにおける法的…