認証取得お役立ち情報

ISO9001規格:トップマネジメントとして
リーダーシップを発揮![5項]

ISO9001:2015 5項ではトップマネジメントのリーダーシップがより重視されています。リーダーシップを発揮するとは具体的に何をどうするか5項で求められている内容をまとめてみました。 1:リーダーシップを発揮する 【 … 続きを読む ISO9001規格:トップマネジメントとして
リーダーシップを発揮![5項]

Pマーク要求解説⑤3.9「事業者の代表者による見直し」

プライバシーマークの規格では「事業者の代表者による見直し」という言葉を使っていますが、審査機関から審査計画のメールが事業者に届くと、そこには「マネジメントレビュー」などと書かれていています。ISOなどの規格で要求されるマ … 続きを読む Pマーク要求解説⑤3.9「事業者の代表者による見直し」

ISO9001規格:聞かれると痛い[4項]
経営に効くツボとは

企業を取り巻く事業環境の変化は益々スピーディになり、企業はその厳しい変化の波に常にさらされています。ISO9001規格もそんな社会変化に対応し、従来の品質管理に加え2015年版では経営的視点の重要性が強化されました。特に … 続きを読む ISO9001規格:聞かれると痛い[4項]
経営に効くツボとは

Pマーク要求解説④3.7.1「運用の確認」

プライバシーマークの要求の趣旨は「年に1回の内部監査だけではチェックが十分ではないので、運用状況を定期点検する」ということにあります。 確かに、セキュリティ対策の実施状況などを年に1回しか確認しないというのは、その実効性 … 続きを読む Pマーク要求解説④3.7.1「運用の確認」

Pマーク要求解説③3.4.3.2「安全管理措置」
~入退室管理~

プライバシーマーク審査においての入退室管理の論点では、次の2点が求められます。 1.最初に入室した従業者と最後に退室した従業者の記録 2.外来者の入室・退室時刻の記録 従業者の管理 従業者の入退室記録は、台帳形式で毎月1 … 続きを読む Pマーク要求解説③3.4.3.2「安全管理措置」
~入退室管理~

Pマーク要求解説②3.4.3.2「安全管理措置」
~スマートフォン等の管理措置~

現時点(2017年1月現在)では、プライバシーマークの要求についてスマートフォン等の管理措置においては、明確な審査基準が定められていないため、審査員により判断にばらつきがあります。 過去事例では、スマートフォン管理の前提 … 続きを読む Pマーク要求解説②3.4.3.2「安全管理措置」
~スマートフォン等の管理措置~

Pマーク要求解説① 3.4.2.5「個人情報を3.4.2.4以外の方法によって取得した場合の措置」

「本人から直接書面によって取得する」以外の方法で個人情報を取得する場合、各人から同意を取り付けることが難しいケースが大半です。  例えば、  ・受託発送業務のために、発送先リストを客先から預かる  ・名刺印刷業務のために … 続きを読む Pマーク要求解説① 3.4.2.5「個人情報を3.4.2.4以外の方法によって取得した場合の措置」

ISO27017とクラウドセキュリティ認証の取り組み方

◆クラウドセキュリティ運用スタート◆ 2016年8月より、JIPDECを認証機関としてクラウドセキュリティ認証制度の運用が始まりました。 とは言え、クラウドセキュリティ認証というよりも、ISO27017と呼んだほうがご関 … 続きを読む ISO27017とクラウドセキュリティ認証の取り組み方

マイナンバー制度がはじまる!〜企業はまず、何をしなければならないか?

マイナンバー制度の開始について、ずいぶんと新聞・ニュースでも取り上げられるようになってきましたが、これが企業活動にどのような影響を及ぼすのか、また具体的にどのような対応をしなければならないのか、まだピンときていない方も多 … 続きを読む マイナンバー制度がはじまる!〜企業はまず、何をしなければならないか?

マネジメントシステムへのトップの関与

以前、あるお客様からISO9001(品質マネジメントシステム)の導入について、説明をして欲しいという依頼があった。 中堅の部品メーカーで業績も安定しているが、次のステージを目指すために会社基盤を固めたい。そこで、ISOの … 続きを読む マネジメントシステムへのトップの関与


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求