プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第5回、3.9「事業者の代表者による見直し」です。 第1回から5回の目次は次の通りです。 第1回、3.4.2.5 個人情報を3.4.2.4以 … 続きを読む プライバシーマーク要求解説⑤3.9「事業者の代表者による見直し」
ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
企業を取り巻く事業環境の変化は益々スピーディになり、企業はその厳しい変化の波に常にさらされています。ISO9001規格もそんな社会変化に対応し、従来の品質管理に加え2015年版では経営的視点の重要性が強化されました。特に … 続きを読む ISO9001規格:聞かれると痛い[4項] 経営に効くツボとは
プライバシーマーク要求解説④3.7.1「運用の確認」
プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第4回、3.7.1「運用の確認」です。 第1回から5回の目次は次の通りです。 第1回、3.4.2.5 個人情報を3.4.2.4以外の方法で取 … 続きを読む プライバシーマーク要求解説④3.7.1「運用の確認」
プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第3回、3.4.3.2「安全管理措置」~入退室管理~です。 第1回から5回の目次は次の通りです。 第1回、3.4.2.5 個人情報を3.4. … 続きを読む プライバシーマーク要求解説③3.4.3.2「安全管理措置」~入退室管理~
プライバシーマーク要求解説②3.4.3.2「安全管理措置」~スマートフォン等の管理措置~
プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第2回、3.4.3.2「安全管理措置」~スマートフォン等の管理措置~です。 第1回から5回の目次は次の通りです。 第1回、3.4.2.5 個 … 続きを読む プライバシーマーク要求解説②3.4.3.2「安全管理措置」~スマートフォン等の管理措置~
プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法で取得した場合の措置
プライバシーマークの要求事項の主だったところを5回に分けて解説いたします。今回は第1回、3.4.2.5 個人情報を3.4.2.4以外の方法で取得した場合の措置です。 第1回から5回の目次は次の通りです。 第1回、3.4. … 続きを読む プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法で取得した場合の措置
ISO27017とクラウドセキュリティ認証の取り組み方
◆クラウドセキュリティ認証制度運用スタート◆ 2016年8月より、JIPDECを認証機関としてクラウドセキュリティ認証制度の運用が始まりました。 とは言え、クラウドセキュリティ認証というよりも、ISO27017と呼んだほ … 続きを読む ISO27017とクラウドセキュリティ認証の取り組み方
マイナンバー制度がはじまる!〜企業はまず、何をしなければならないか?
マイナンバー制度の開始について、ずいぶんと新聞・ニュースでも取り上げられるようになってきましたが、これが企業活動にどのような影響を及ぼすのか、また具体的にどのような対応をしなければならないのか、まだピンときていない方も多 … 続きを読む マイナンバー制度がはじまる!〜企業はまず、何をしなければならないか?
マネジメントシステムへのトップの関与
以前、あるお客様からISO9001(品質マネジメントシステム)の導入について、説明をして欲しいという依頼があった。 中堅の部品メーカーで業績も安定しているが、次のステージを目指すために会社基盤を固めたい。そこで、ISOの … 続きを読む マネジメントシステムへのトップの関与
ISO27001の改訂について
ISO27001の最新版が2013年10月に発行され、改訂対応に四苦八苦されている企業も多いことと思います。 このコラムでは少し私見を交えながら、改訂された規格の特徴的な部分について、その趣旨や対応方針などを考察してみた … 続きを読む ISO27001の改訂について
