ISOプロコンサルタント 残田康平

情報セキュリティの三大要素である「可用性」の考え方について知る

情報セキュリティ3要素の一つである『可用性』とは、企業や組織が所有する情報資産に対して安定した環境でいつでも情報を引き出せる環境を整える指標です。 例えば、企業が所有する情報資産を社内サーバーで管理している場合、社内サーバーが不安定で…

ISO継続に必須！更新審査・維持審査を解説

ISOのマネジメントシステム認証は、一度取得したからといってそれで終わりではありません。マネジメントシステムが継続的に適合しているのか、有効に機能しているのかということを定期的にチェックされます。 そこで、この記事ではISO9001や…

OHSMS（労働安全衛生マネジメントシステム）とは？ISO45001 との関係性をわかりやすく解説

近年の日本は様々な労働問題が顕在化しており、企業が気を配らなければならない労働者の健康の範囲はますます大きくなってきています。しかし、ただ単純に日本の法律を守るだけでは、その労働安全衛生水準は「最低限」のものにしかなりません。そんな中注目が…

ISOにおけるサーベイランス審査（定期審査）とは

ISOの認証取得後に、サーベイランス審査（審査機関によっては維持審査、定期審査と呼ばれることもあります）というものを行う必要があります。このサーベイランスとはどういう意味なのでしょうか？ 今回は、ISOにおけるサーベイランスとは何なのか、…

ISO14001とは？認証取得のキホンと規格要求事項を徹底解説【ISO14001入門】

環境の国際規格である『ISO14001』。グリーン調達など環境に配慮している企業が対外的アピールのために取得している規格です。 これからISO14001の取得を考えている担当者は、その情報量や進行の仕方などに頭を悩ませているのではないでし…

ISO内部監査で知っておきたい「適合性」と「有効性」とは？

ISOのマネジメントシステム認証を受けるにあたっては、審査機関による1次審査と2次審査を受ける必要がありますが、この本審査を受ける前に内部監査というものを実行する必要があります。――そうでなくても、定期的に内部監査を行うことが要求されるわけ…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

ISO27001(ISMS)取得企業数や業種一覧・検索方法・取得事例を紹介

自社にとってISO27001の取得の必要性に疑問を感じていませんか。ISO27001は情報セキュリティマネジメントシステムの構築と運用をすることで情報セキュリティリスクから情報資産を守ることを目指しており、進化し続けるIT社会においても実用…

ISO27001（ISMS）情報セキュリティリスクアセスメントとは？目的や手順を解説

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントを実施すれば良いのでしょうか？ …

品質マネジメント7原則の内容とそれぞれの意味や必要性とは？

ISO規格は学校でのテストのように、「この課題をクリアしていればOK」というわけにはいきません。ISOで定められている要求事項に則ったルールを構築し、そのルールを継続的に改善していく必要があり、その仕組を構築する必要があります。 この…