規格はどこで購入できるのか
ISO27001やISO9001などの規格は、一般財団法人日本規格協会の書籍販売サイトで購入できます。 1.一般財団法人日本規格協会の書籍販売サイト(https://webdesk.jsa.or.jp/)にアクセスしてく … 続きを読む 規格はどこで購入できるのか
ISMS適合性評価制度とは
ISO27001が発行される前、日本では2002年から「ISMS適合性評価制度」という名称の制度が本格運用されていました。その名残によって、「ISMS=ISO27001」という認識があります。 さて、このISMS適合性評 … 続きを読む ISMS適合性評価制度とは
ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO27001認証取得支援を行っておると、よく聞かれる質問があります。その中の一つとして、「ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?」というご質問があります。 簡単にお答えします … 続きを読む ISO27001を認証取得するためのリスクアセスメントの手法は決まっていますか?
ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]
ISO9001:2015 5項ではトップマネジメントのリーダーシップがより重視されています。リーダーシップを発揮するとは具体的に何をどうするか5項で求められている内容をまとめてみました。 1:リーダーシップを発揮する 【 … 続きを読む ISO9001規格:トップマネジメントとしてリーダーシップを発揮![5項]
プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
事業者の代表者による見直し(マネージメントレビュー)とは プライバシーマークの規格では「事業者の代表者による見直し」という言葉を使っていますが、審査機関から審査計画のメールが事業者に届くと、そこには「マネジメントレビュー … 続きを読む プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
企業を取り巻く事業環境の変化は益々スピーディになり、企業はその厳しい変化の波に常にさらされています。ISO9001規格もそんな社会変化に対応し、従来の品質管理に加え2015年版では経営的視点の重要性が強化されました。特に … 続きを読む ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
プライバシーマーク要求解説④3.7.1「運用の確認」
プライバシーマークの要求の趣旨は「年に1回の内部監査だけではチェックが十分ではないので、運用状況を定期点検する」ということにあります。 確かに、セキュリティ対策の実施状況などを年に1回しか確認しないというのは、その実効性 … 続きを読む プライバシーマーク要求解説④3.7.1「運用の確認」
プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
プライバシーマーク審査においての入退室管理の論点では、次の2点が求められます。 1.最初に入室した従業者と最後に退室した従業者の記録 2.外来者の入室・退室時刻の記録 従業者の管理 従業者の入退室記録は、台帳形式で毎月1 … 続きを読む プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
プライバシーマーク要求解説②3.4.3.2「安全管理措置」~スマートフォン等の管理措置~
現時点(2017年1月現在)では、プライバシーマークの要求についてスマートフォン等の管理措置においては、明確な審査基準が定められていないため、審査員により判断にばらつきがあります。 過去事例では、スマートフォン管理の前提 … 続きを読む プライバシーマーク要求解説②3.4.3.2「安全管理措置」~スマートフォン等の管理措置~
プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置
「本人から直接書面によって取得する」以外の方法で個人情報を取得する場合、各人から同意を取り付けることが難しいケースが大半です。 例えば、 ・受託発送業務のために、発送先リストを客先から預かる ・名刺印刷業務のために … 続きを読む プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置
