ISOプロコンサルタント 残田康平

情報資産とは？情報資産のリスク評価や洗い出しについて

企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」のことを“情報資産”といいます。 この情報資産は、悪意のある第三者に狙われてしまえば、顧客の個人情報流出などリスクを追うことになるので、資産価値のある情報は情…

【具体例付】ISO9001の品質目標とは？達成に向けた計画の立て方まで解説

ISO 9001を取得するにあたって、トップマネジメント は品質目標を設定し、組織内部にそれが伝達されるように努める必要があります。 ISO9001 を取得しようとする企業は、どうしても 認証 取得が目的となってしまい、「規格 のため…

品質管理者は知っておきたいISO9001に関わる計測器の校正

ISO9001では、品質 マネジメントシステム を正しく運用するために妥当な測定結果を出すことができるように、適切な測定機器を使用することが要求事項にて定められています。そのため、測定機器の校正（計測器の校正）を行うこと等が必要となってきま…

ISMS認証のメリット・デメリットとは？Pマークとの違いも解説

昨今、情報漏えいやサイバー攻撃などの情報セキュリティに関するさまざまな事故や事件が発生することが増えてきました。そのため、ISMS認証の取得を検討されている企業も多いでしょう。 しかし、一部では情報セキュリティレベルさえ向上できれば、…

OHSAS 18001とISO45001の違いとは？

ISO45001の発行について ISO45001は、労働安全衛生に関する世界初の国際規格です。これまで労働安全衛生マネジメントシステムに関する規格や業界独自のガイドライン等は、下記【ISO45001発行以前に採用されていた規格等】に示すよ…

【情報セキュリティ】「完全性」を確保するためのやるべき5つのこと

情報セキュリティ3要素の一つである『完全性』とは、企業や組織が所有する情報が正確であり、最新の状態であることを示す言葉です。 例えば、企業がお客様の個人情報を管理していた場合、その個人情報は正確で最新の状態を保つ必要があります。そのため、…

【サンプルあり】ISMS（ISO27001）内部監査のチェックリストを解説

ISO/IEC27001を取得するには、定められている要求事項を満たすことが必要です。要求事項の中には内部監査の実施を求める項目があります。 しかし、内部監査を行うといっても、どのように行えば良いのかわからないという担当者の方もいるで…

【基本】ISMS（情報セキュリティマネジメントシステム）とは？必要性や認証取得の流れを徹底解説

近年ではますますIT化が進んでおり、ヒト・モノ・カネに加えて情報も企業の経営資源とみなされるようになってきました。そんな中で近年日本企業の課題になってきているのが企業の情報セキュリティです。 さて、組織における情報セキュリティ管理を行…

ISO事務局とは？組織における役割や業務内容とは？

ISOのマネジメントシステム認証を取得するためには、要求事項に沿ったマネジメントシステムを構築していく必要があります。この構築を円滑に行う役割を持つのがISO事務局と呼ばれるものでありますが、実際のところどのような人員で構成し、何名程度の規…

【ISO返上前に】自己適合宣言とは？知っておくべきことを解説

「ISOが役に立っている気がしない」「内部監査が形だけになっている」「ISO維持に大きなコストが発生している」とお悩みの企業は多いのではないでしょうか。 しかし、今まで長年やってきたISOをやめてしまって問題ないか？など辞めることにも不安…