コラム(36ページ目)

OHSASとは？概要を分かりやすく解説

近年の日本では、働き方改革関連法の施行など、政府の動向も後押しして労働問題が顕在化し始めました。2019年からは有給休暇消化の義務化などが全事業者を対象として義務付けられるなど、企業の負担が増すばかりですが、それでも「労働安全」は企業の義務…

OHSMS（労働安全衛生マネジメントシステム）とは？ISO45001 との関係性をわかりやすく解説

近年の日本は様々な労働問題が顕在化しており、企業が気を配らなければならない労働者の健康の範囲はますます大きくなってきています。しかし、ただ単純に日本の法律を守るだけでは、その労働安全衛生水準は「最低限」のものにしかなりません。そんな中注目が…

ISMSとは？情報セキュリティの基本から認証取得の流れ・費用までわかりやすく解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行…

【初めての人向け】EMSとは？分かりやすく解説

世の中には様々なマネジメントシステムが存在しますが、環境マネジメントシステム（EMS）はとりわけイメージし辛い部分の多いマネジメントシステムです。——今回は、そんなEMS（環境マネジメントシステム）について、初めての方でもわかりやすいように…

【ISMSの具体的な管理策】VPNとはどのようなもの？

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。…

ISO27018とは？PマークやISO27017との違いを解説

情報セキュリティマネジメントシステムの認証規格であるISO27001のアドオン（拡張）としての位置付けを持つISO27018。日本国内では、個人情報保護に関する規格としてPマークが有名ですが、ISO27018とPマークはどのような違いがある…

ISO27017とクラウドセキュリティ

ISMS認証であるISO27001は、これまで急速に進化を続けるITに追従していくことができていないという意見がありました。——というのも、クラウドサービスの登場によって、従来のISMSだけではセキュリティをカバーできなくなってきたのです。…

ISO27000シリーズとは？各規格の概要をご紹介！

情報セキュリティマネジメントシステム に関する国際規格 の一つで知られている ISO27001 。この規格以外にも情報セキュリティマネジメントシステムに関する規格が存在し、これらの規格群を ISO 27000シリーズと呼びます。 ISO2…

ISMS構築で知っておきたい脆弱性とは

ISMSを構築する過程で「脆弱性」というキーワードが出てきます。この脆弱性とはどのようなもののことを指すのでしょうか？ 今回は、情報セキュリティの脆弱性について具体例を挙げながら解説していきたいと思います。 脆弱性とは 情報セキュリ…

ISMSで脅威となるコンピューターウイルスの種類

ISMSを構築する過程では、リスクアセスメントというものを行います。このリスクアセスメントを行うにあたって、脅威となるコンピューターウイルスはどのようなものがあるのでしょうか？ 今回は、最低限知っておきたいコンピューターウイルスについ…