コラム

ISMS認証の更新審査とは？維持審査との違いや準備・当日の流れ

ISMS認証（ISO/IEC 27001）は取得して終わりではなく、組織として情報セキュリティを継続的に改善し続ける体制が求められます。認証の有効期限は3年間で、1・2年目には維持審査、3年目には更新審査を受けることで、ISMSが有効に運用…

Pマークの入退室管理・来客記録とは？作成方法や保管期間を解説！

プライバシーマーク（Pマーク）を取得・維持するには、個人情報を扱うエリアへの入退室管理が欠かせません。従業員や来客の出入りを正確に記録することで、不正侵入や情報漏えいを防ぎ、トラブル発生時にも原因を追跡できる体制を整えられます。 この…

Pマークの取得条件とは？対象企業や取得できない事由・必要な設備

プライバシーマーク（Pマーク）は、「個人情報を適切に管理している」と評価された事業者だけが使用できる認証制度です。取引先や消費者からの信頼向上につながる一方で、「取得条件が複雑でよく分からない」「自社でも取得できるのか判断できない」と悩む担…

Pマークの内部監査とは？目的や対象者・実施の流れを分かりやすく解説

Pマークの内部監査と聞くと、「何から始めればいいんだろう…」と迷う方が多いのではないでしょうか。日々の業務の中で個人情報の扱いを細かく見直す必要があるため、初めて担当する方にとってはハードルが高く感じやすい作業です。 内部監査は形式的…

Pマーク教育とは？社内教育を実施する際の流れや教育内容も解説

Pマーク（プライバシーマーク）教育は、企業で働く一人ひとりが「個人情報を大切に扱う」ための意識と知識を身につける大切な機会です。日々の業務の中では、ちょっとした不注意から個人情報が漏れてしまうこともあります。そのようなリスクを防ぐためには、…

Pマークに違反するとどうなる？違反のリスクや正しい対応を解説

プライバシーマーク（Pマーク）を取得している企業の中には、「本当にうちの運用は大丈夫だろうか」「うっかりミスで違反にならないか心配」と不安に思われる方も多いかもしれません。Pマークは、個人情報保護マネジメントシステム（PMS）をもとに、適切…

【2025年版】ISO9001の気候変動の追補改正にどう対応すべき？手順や具体例を解説

近年、気候変動は企業経営にとって無視できない重大なリスクとなっています。自然災害の増加や自然資源の不足、サプライチェーンの分断などにつながり、業種や組織規模を問わず、事業継続に大きな影響を与えます。 こうした影響を考え、ISOでは、品…

【入門】公共工事の入札の流れや参加資格、注意点を徹底解説

公共工事を受注するために行っているのが「入札制度」です。公共工事の場合には、特に透明性と公平性を確保するため、国や自治体は厳格なルールを設けています。 しかし、建設業界に新しく参入した企業や、公共工事の受注を目指す中小企業にとって、入…

プロポーザル方式の入札とは？一般競争入札との違いや落札ポイントを徹底解説

公共事業や自治体発注の案件において、従来は「価格の安さ」を競う一般競争入札が主流です。しかし、提案力や企画力に強みをもった企業を選定するために、プロポーザル式が採用されるケースも多くあります。 プロポーザル入札は、最も適した企画力・技…

プライバシーポリシーと個人情報保護方針の違いとは？意味と作成すべき方針をわかりやすく解説

「プライバシーポリシー」と「個人情報保護方針」は、情報セキュリティへのニーズが高まる現代ビジネスにとって欠かせないテーマです。正しく理解し、設定することで企業の信頼性向上につながります。 しかし、両者の意味や使い分けを正しく理解してい…