情報セキュリティ10大脅威とは？

情報セキュリティマネジメントシステムを構築するにあたっては、リスクを発見し、分析し、評価するリスクアセスメントのプロセスは必須です。そして、リスクの発見を行うためには「世の中にはどのようなリスクがあるのか」ということを知っておかなくてはなり…

Pマーク（プライバシーマーク）を取得するメリットとは？

プライバシーマーク（Pマーク）を取得するためには、様々な規格要求事項に対応し、マネジメントシステムを構築する必要があります。プライバシーマークの取得を目指す組織は、「取引先から認証取得を求められた」、「官公庁の入札案件の加点対象になるから」…

ISOのマネジメントシステム認証の種類

ISOでは、品質マネジメントシステムの認証規格であるISO9001を始めに、様々なマネジメントシステム認証が発行されています。今回は、そんなISOにはどんなマネジメントシステム認証の種類があるのかということをチェックしてみましょう。 …

ISO22000の認証取得するメリットとは？わかりやすく解説します。

食品安全マネジメントシステムの国際規格であるISO22000。FSMSに関する規格はISO22000の他にも多数ありますが、その中でもISO22000を取得するメリットとはどのようなものなのでしょうか？ 今回は、ISO22000を取得…

情報セキュリティの機密性を損なうリスクにはどのようなものがある？

情報セキュリティの3大要素の一つである機密性。機密性は「情報にアクセスしてはいけない人がアクセスできないようにする状態」のことを指しますが、この機密性が損なわれる要因にはどのようなものがあるのでしょうか？ 今回は、機密性を損なう可能性…

情報セキュリティにおける責任追跡性とは？

情報セキュリティの6大要素の一つである責任追跡性は、ISO27001規格のISMS構築ではそこまで着目されるものではありません。ISO27001では、「ISMSは，リスクマネジメントプロセスを適用することによって情報の機密性，完全性及び可用…

情報セキュリティにおける真正性とは？

情報セキュリティの3大要素である可用性、機密性、完全性は有名ですが、情報セキュリティ6大要素というものもあることをご存知でしょうか？情報セキュリティの6大要素とは、機密性、完全性、可用性に加えて真正性、責任追跡性、信頼性というものを加えたも…

情報セキュリティにおける信頼性とは？

情報セキュリティの6大要素の一つである信頼性。ISO27001の構築にあたっては、情報セキュリティの3大要素というキーワードはよく耳にすると思いますが、実は6大要素、7大要素というものがあり、以下の項目が情報セキュリティにおいて確保すべき重…

内部監査員から見た定期審査／更新審査のポイント

今回のテーマは「内部監査員から見た定期審査/更新審査のポイント」についてです。 認証機関の審査を「第三者監査」と呼びますが、その目的は、審査を受ける組織のISO規格への適合に基づく認証の授与または認証の継続です。 ISO認証の有効期…

ISO内部監査員による有効性の確認

今回のテーマは「ISO内部監査員による有効性の確認」ということで、内部監査におけるマネジメントシステムの有効性の確認ポイントについて説明します。 内部監査の成果を発揮する企業では、ISO規格に準拠したマネジメントシステム(仕組み)が有…