コラム(36ページ目)
コラム(新着順)(36ページ目)
ISO27001と世界の状況
ISMS(情報セキュリティマネジメントシステム)の国際規格であるISO27001。日本国内では、Pマークと比較されることが多く、「海外への展開を考えているならISO27001」なんていわれているISO27001ですが、実際に世界ではISO2…
実は全然違う!「ISO27001」と「Pマーク」の2つの違い
多くの顧客情報や個人情報含む人事情報など保有している企業にとって情報漏洩対策は大きな課題で、ISO27001認証やプライベートマーク(Pマーク)認定 への取り組みを検討されている企業も多いことでしょう。 ISO27001とPマークでは…
ISMS(ISO27001)文書とは?分類や具体例をわかりやすく解説
ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル(必須ではない)、適用宣言書、管理規程関連(必須ではない)、管理手順書関連(必須ではない)、記録/様式」があります。これらを作成するには、業務の負荷や管理コス…
ISO27001取得にあたって、ISMS事務局は設置すべきなのか?
いまや企業/組織では、日常業務でITを活用して工数削減や業務の効率化、ペーパーレス化、経営資源の有効活用など様々な改善活動を推進し、その成果を伸ばしている企業/組織は多いのではないでしょうか。また、IT化を推進する上で情報セキュリティ対策が…
【サンプルあり】ISMS(ISO27001)内部監査のチェックリストを解説
ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…
【図解】ISMS規格の概要についてわかりやすく解説
ISMSとは ISMSとは情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報資産を保護する上で、組織を効率的に指揮する仕組みのことです。もう少し噛み砕く…
ISMS(ISO27001)の適用範囲の決め方とは?ポイントを解説
ISO27001は情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。 IT技術の普及や進化により、多くの企業がクラウドやサーバー上などに情報資産を保持するようになりました。サイバー攻撃や不正アクセス、紛失などの情報セキ…
リスクアセスメントの実践方法
企業/組織が保有する情報資産は、企業規模や産業分野によって取り扱う情報はそれぞれですが、経営情報・顧客情報・生産技術情報・人事情報などに個人情報も含めると多岐に渡ります。 ITインフラストラクチャを最適化し、これら情報資産をシステム障…
アクセス権限を持つ者だけにアクセス権限を付与する「機密性」とは
情報セキュリティ3要素の一つである『機密性』とは、企業や組織が所有する情報資産に対して、“決められた人以外は情報にアクセスできないようにすること”を言います。企業や組織が所有する情報資産には「顧客や従業員の個人情報」や「新商品や新サービスな…
【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと
情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…
-
ISO9001
QMS:品質マネジメントシステム
-
ISO14001
EMS:環境マネジメントシステム
-
ISO45001
OHSMS:労働安全衛生マネジメントシステム
-
ISO27001
ISMS:情報セキュリティマネジメントシステム
-
ISO22000
FSMS:食品安全マネジメントシステム
-
HACCP
食品安全:危害分析重要管理点
- ISO全般
プロ講座
より専門的にISO各種規格やHACCPをコンサルタント目線で自社取得、内部監査、専門的な情報などを状況別にコラムで解説しています。
マニュアルが1/2に!ISO簡略化を大成功させた第一光機の名采配
週間ランキング
ISOガイド
- HACCP導入・運用ガイド
- コラム
- ISO導入企業の声