ISOプロコンサルタント 残田康平

ISO14001取得費用の相場は？取得の流れやポイントを徹底解説

これからISO14001の認証取得を考える企業にとって、認証取得までの流れは気になるポイントではないでしょうか？自社取得の場合には１年以上、コンサルタントに依頼しても半年以上かかることが一般的であることから、認証取得までの流れや費用相場とい…

ISO27001（ISMS）情報セキュリティリスクアセスメントとは？目的や手順を解説

ISO27001規格のマネジメントシステムを構築するためには、情報セキュリティ方針を定め、リスクアセスメントを行う必要があります。このリスクアセスメントとは一体何のことで、どのようにしてリスクアセスメントを実施すれば良いのでしょうか？ …

【必見】ISMS認証機関の選び方ガイド｜違いや比較ポイントを解説

ISMS(ISO27001)の審査を受けるためには、自社で認証機関を選定する必要があります。認証機関によって審査可能な規格や費用などの違いがあるため、選定は慎重に行いたいところです。 この記事では、認証機関ごとに異なる点や選定するうえ…

ISMS認証のメリット・デメリットとは？取得の流れ・費用・Pマークとの違いを解説

昨今、情報漏えいやサイバー攻撃などの情報セキュリティに関するさまざまな事故や事件が発生することが増えてきました。そのため、ISMS認証の取得を検討されている企業も多いでしょう。 しかし、一部では情報セキュリティレベルを向上できれば、「…

ISO事務局とは？組織における役割や業務内容とは？

ISOのマネジメントシステム認証を取得するためには、要求事項に沿ったマネジメントシステムを構築していく必要があります。この構築を円滑に行う役割を持つのがISO事務局と呼ばれるものでありますが、実際のところどのような人員で構成し、何名程度の規…

マネジメントシステムとは？わかりやすく解説

「ISOのマネジメントシステム認証を取得しろと上から言われたけど、そもそもマネジメントシステムってなんだ？」なんてことを考えている方も実は多いのではないでしょうか？ 品質マネジメントシステム、環境マネジメントシステム、情報セキュリティ…

ISMSの審査とは？種類や流れ、準備すべき記録を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…

ISMS（ISO27001）文書とは？分類や具体例をわかりやすく解説

ISO27001で作成する文書の種類には「情報セキュリティ方針、ISMSマニュアル（必須ではない）、適用宣言書、管理規程関連（必須ではない）、管理手順書関連（必須ではない）、記録／様式」があります。これらを作成するには、業務の負荷や管理コス…

【完全版】ISO27001（ISMS）とは？メリットや要求事項を簡単に解説

「よく情報セキュリティの認証規格としてISMSとISO27001という言葉が出てきますが、マネジメントシステム規格としては同じものなの？」という疑問を持たれる方は多いのではないでしょうか？ この記事ではISMSやISO27001の概要…

ISO審査で不適合と指摘！不適合の定義について知ろう

ISOのマネジメントシステム認証を受けるためには、認証機関から審査を受けてそのマネジメントシステムの有効性や適合性を審査してもらう必要があります。この審査には内部監査を行った上で臨むのですが、審査の結果「規格不適合」となってしまうこともあり…