コラム(7ページ目)

ISO27001(ISMS)運用の流れは？円滑な運用のポイントについて解説

ISO27001(ISMS)をこれから取得する場合も、取得後も要求事項に沿った運用が求められます。取得して終了ではなく、常にPDCAで改善し発展し続けていくもののため、定期審査があることも覚えておきましょう。 この記事では、ISO27…

ISMS認証機関の違いとは？比較のポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS(ISO27001)取得にコンサルタントは必要？取得費用や期間を自社取得と比較

ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこにあるのでしょうか？ この記事では、ISMS(ISO27001)のコンサルティングの…

ISO27017とは？要求事項や管理策をわかりやすく解説

クラウドを提供・利用している企業の方が、ISO27017の取得を目指すときに切っても切れないものが、要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 この記事では、ISO27017を…

ISO27017の取得企業数は増加傾向！クラウドサービス企業が取得すべきメリットとは？

クラウドサービスを扱う組織が増えている中、クラウドセキュリティに関するISO27017を取得している企業はどんな企業なのでしょうか？ この記事では、ISO27017の成立した背景からその必要性を解説し、取得によるメリットと企業の取得状況に…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

SDGsウォッシュの事例から読み解く原因と対策。気をつけるべきポイントとは？

SDGsへの取り組みが企業で広がりをみせています。 目標達成年度である2030年まで残り10年を切り、企業でのSDGsへの取り組みが加速しています。一方でSDGsへの取り組みを行っているように見せて、内実が伴っていない事例もでてきています…

SDGsウォッシュとは？指摘されると企業イメージダウン！？リスクと回避方法を解説

企業でのSDGsへの取り組みが本格化する中、SDGsウォッシュが問題になっています。SDGsウォッシュとは、簡単に言うと「SDGsをやっているふり」のことです。なぜ今SDGsが問題になっているのでしょうか。SDGsウォッシュが注目される背景…

SDGsにベンチャー企業はどのように取り組めばよいのか？取り組み方法と事例を紹介

いま世界的にSDGsへの取り組みが拡大しています。SDGsは国や企業、自治体だけでなくすべての地球市民が取り組むべき課題です。そのため大企業だけでなくベンチャー企業も取り組む必要があります。そこで今回はベンチャー企業におけるSDGsの取り組…

SDGsの「やってるふり」してませんか？続出する「SDGsウォッシュ」について解説

SDGsへの関心の高まりとともに、企業でも取り組みが活発になっています。目標年である2030年まであと10年を切り、ますますSDGsへの意識が高まっているためです。一方で社会的なトレンドであるSDGsへ対応することは簡単なことではありません…