ISOプロコンサルタント 残田康平

情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説

不正アクセスやサイバー攻撃などのさまざまな情報セキュリティにおける脅威が増している現代では、組織が保有する情報資産を守るための対策を取ることが求められています。 そこで、自社の取り組みをホームページ上に「情報セキュリティポリシー」と掲…

ISMS認証のメリット・デメリットとは？Pマークとの違いも解説

昨今、情報漏えいやサイバー攻撃などの情報セキュリティに関するさまざまな事故や事件が発生することが増えてきました。そのため、ISMS認証の取得を検討されている企業も多いでしょう。 しかし、一部では情報セキュリティレベルさえ向上できれば、…

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

労働安全衛生方針ってどんなもの？

「労働安全衛生方針」は、労働安全衛生マネジメントシステム（OHSMS）の認証取得有無に関わらず、事業場全体で安全衛生管理・労働災害防止活動に取り組む際に重要になります。事業者（経営者）は、国内における労働環境や労働災害状況、労働安全衛生に関…

ISMSの審査とは？種類や流れ、準備すべき記録を解説

ISMSの取得には、それなりのリソースをかけて準備することが必要です。そのため、審査に落ちるという事態は避けたいところです。 この記事では、審査の概要や種類、審査の流れ、不適合となる条件について解説しますので、ぜひ参考にしてください。…

労働安全衛生目標ってどんなもの？

ISO45001に基づいた労働安全衛生マネジメントシステムと構築する上で必須となる労働安全衛生の計画ですが、その中で「労働安全衛生目標」を作成する必要が出てきます。 労働安全衛生目標とは、労働安全衛生方針に整合する特定の結果を達成する…

ISOの審査とは？審査の流れや認証機関などをわかりやすく解説

ISOを取得し、運用を続けるためには取得審査や維持審査などのさまざまな審査を受ける必要があります。取得後にも審査が設けられている理由は、ISOが継続的改善を掲げているためです。ISOを有効に運用するために、審査についての理解を深めましょう。…

ISO事務局とは？組織における役割や業務内容とは？

ISOのマネジメントシステム認証を取得するためには、要求事項に沿ったマネジメントシステムを構築していく必要があります。この構築を円滑に行う役割を持つのがISO事務局と呼ばれるものでありますが、実際のところどのような人員で構成し、何名程度の規…

【ISO返上前に】自己適合宣言とは？知っておくべきことを解説

「ISOが役に立っている気がしない」「内部監査が形だけになっている」「ISO維持に大きなコストが発生している」とお悩みの企業は多いのではないでしょうか。 しかし、今まで長年やってきたISOをやめてしまって問題ないか？など辞めることにも不安…

【基本】ISMS（情報セキュリティマネジメントシステム）とは？必要性や認証取得の流れを徹底解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行…