コラム(9ページ目)

ISMS（ISO27001)取得にコンサルタントは必要？自社取得と徹底比較

コンサル選定では、サポート体制や実績、自社にあったISOを構築してもらえるかを見る ISMS(ISO27001)取得支援を行うコンサルティング会社はいくつもありますが、何をポイントに選定したらよいのでしょうか？また、自社取得との違いはどこ…

ISO27017とは？要求事項や管理策をわかりやすく解説

クラウドを提供・利用している企業の方にとって、ISO27017の取得を目指すときに切っても切れないものが要求事項です。要求事項の内容理解なしにはクラウド情報セキュリティのマネジメントシステム構築はできません。 そこで、この記事ではIS…

ISO27017の取得企業数は増加傾向！クラウドサービス企業が取得すべきメリットとは？

クラウドサービスを扱う組織が増えている中、クラウドセキュリティに関するISO27017を取得している企業はどんな企業なのでしょうか？ この記事では、ISO27017の成立した背景からその必要性を解説し、取得によるメリットと企業の取得状況に…

ISO27017とは？取得期間・費用・方法を解説

ソフトウェア、アプリケーションなどがネットワーク経由で提供されるようになり、クラウドは世界中でなくてはならない存在となりました。 この記事では、クラウドサービスに関する情報セキュリティの規格であるISO27017の内容から取得にかかる期間…

SDGsウォッシュの事例から読み解く原因と対策。気をつけるべきポイントとは？

SDGsへの取り組みが企業で広がりをみせています。 目標達成年度である2030年まで残り10年を切り、企業でのSDGsへの取り組みが加速しています。一方でSDGsへの取り組みを行っているように見せて、内実が伴っていない事例もでてきています…

SDGsウォッシュとは？指摘されると企業イメージダウン！？リスクと回避方法を解説

企業でのSDGsへの取り組みが本格化する中、SDGsウォッシュが問題になっています。SDGsウォッシュとは、簡単に言うと「SDGsをやっているふり」のことです。なぜ今SDGsが問題になっているのでしょうか。SDGsウォッシュが注目される背景…

SDGsにベンチャー企業はどのように取り組めばよいのか？取り組み方法と事例を紹介

いま世界的にSDGsへの取り組みが拡大しています。SDGsは国や企業、自治体だけでなくすべての地球市民が取り組むべき課題です。そのため大企業だけでなくベンチャー企業も取り組む必要があります。そこで今回はベンチャー企業におけるSDGsの取り組…

SDGsの「やってるふり」してませんか？続出する「SDGsウォッシュ」について解説

SDGsへの関心の高まりとともに、企業でも取り組みが活発になっています。目標年である2030年まであと10年を切り、ますますSDGsへの意識が高まっているためです。一方で社会的なトレンドであるSDGsへ対応することは簡単なことではありません…

SDGsは企業の義務？政府の方針は？取り組まないリスクを解説

SDGsという言葉を耳にする機会が増えてきました。政府やメディアでもSDGsについて情報発信に力を入れ始めているようです。しかし、多くの企業がSDGsに積極的に参加する中、SDGsは義務なのか、罰則などはないのかと不安に思う経営者もいるので…

SDGsビジネスの成功事例を紹介！成功の秘訣を徹底解説

昨今SDGsに取り組む企業が増えています。大手企業を中心にSDGsへの関心が高まり、多くの企業が自社の強みを活かした活動を推進しています。一方でどのような取り組みを行えばよいかわからないという企業もあるでしょう。そこで今回はSDGs経営を実…