投稿者: QCプラネッツ

【重要】高校物理から原子構造が解明できる
★ 本記事のテーマ

【重要】高校物理から原子構造が解明できる
- ①原子構造は知っているけど、どうやって解明したかは説明できない
- ②【その0】「原子物理」の「夜明け前」を知ろう
- ③【その1】電子の「電気素量e」と「質量m」が解明
- ④【その2】元素は「原子番号」で並び、原子内の電子数が解明
- ⑤【その3】スペクトルから電子軌道の存在が解明
- ⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明
- ⑦【その5】原子核の中に「陽子」、「中性子」が解明
- ⑧高校物理「原子物理」次のお話を紹介！
- ⑨【商品】「高校物理問題集」のご紹介
①原子構造は知っているけど、どうやって解明したかは説明できない

原子の構造を改めて考えてみよう！

高校化学の序盤で、原子構造を学び、定期試験で暗記問題として出題されるので、多くの人が原子の構造が書けます。

でも、

原子の構造はどうやって解明したか説明できますか？

おそらく、多くの人は、「No」でしょう。

「No」でしょう！

また、

量子力学などの大学の物理で説明できるから
高校理科はとにかく暗記でいい

と思っているのではないでしょうか？

高校物理で原子の構造は解明できる！

実は、

高校物理の高３で学ぶ
「原子物理」を学ぶと
原子の構造について
かなりのところまで解明できます！

QCプラネッツが
高校物理から原子の構造を
わかりやすく解明していきます。

詳細は
ＱＣプラネッツが作った物理問題集がありますので、
➄【商品】「高校物理問題集　6.原子物理」のご紹介
をご覧ください。

原子の構造を解明していく順番

高校物理から原子の構造を１つ１つ解明します！
1. 【その0】「原子物理」の「夜明け前」を知ろう
2. 【その1】電子の「電気素量e」と「質量m」が解明
3. 【その2】元素は「原子番号」で並び、原子内の電子数が解明
4. 【その3】スペクトルから電子軌道の存在が解明
5. 【その4】原子よりはるかに小さな正電荷「原子核」が解明
6. 【その5】原子核の中に「陽子」、「中性子」が解明
の６つのストーリで
「原子の構造」を解明します！

本記事は、

【その0】「原子物理」の「夜明け前」を知ろう
【その1】電子の「電気素量e」と「質量m」が解明

を解説します！

②【その0】「原子物理」の「夜明け前」を知ろう

1つずつ見てきましょう。

1. 電磁気学の発展により、負電荷をもつ電子の存在が解明

原子の構造を解明しようとなった19世紀では、すでに電磁気学が発展していました。

電磁気学の実験でよく使われる
「陰極管」
に回路を組み、
高電圧をかけると「陰極から電子」が飛び出します。
(中学理科でも学ぶ、電流と逆向きだったという話ですね！)

ここからわかることは、

物質から「負電荷の電子」が飛び出しますが、
物質自体は「電気的に中性」なので、
物質の中には「正電荷の粒子がいるはず」は気が付きますよね！

図で書くと、次の図でまとめられます。

ここから、高校物理の「原子物理」を使って、原子構造を解明していきます。

③【その1】電子の「電気素量e」と「質量m」が解明

2つのストーリで進めます。

(i) 電子の「電気容量」と「質量」が解明

詳細は
問題集 06-01 【1】
にあります。

★ 発見の経緯

トムソンが1897年に実施した実験を再現しましょう。

陰極管の陰極から電子を発射させ、スクリーンへ衝突させる。
途中、電極板からの電場によって、電子の軌道が曲がる。

電子がスクリーンに衝突するときの\(y\)座標から比電荷\(e/m\)の式を作ります。

●\(x\)方向の等速運動と
●\(y\)方向の等速運動と、電場がかかる区間の等加速度運動
と
●電子の速度の項を削除するために、磁場Bをかけた条件を導入して
計算します。

比電荷\(e/m\)は
\(\frac{e}{m}\)=\(\frac{2yV}{LB^2d(L+2D)}\)
と導出できます。

重要なのは、
比電荷\(e/m\)はすべて
計測可能な変数から算出できることで、
比電荷\(e/m\)=\(1.76×10^{11}\)[C/Kg]
となります。

詳細は問題集で解説します。

(ii)電子の電気素量eの計測

詳細は
問題集 06-01 【2】
にあります。

★ 発見の経緯

ミリカンは1909年に電気素量eの精密な計測を行った。

細かい油滴を霧吹きを使って極板間の空気中に散布する。
油滴は重力によって下がるが、空気の粘性抵抗と極板にかかる電場
によって鉛直方向を運動し、終端速度\(v\)に落ち着く。

終端速度\(v\)と油滴の電荷量\(q\)の関係式が作ることができ
（問題集で導出を演習します。）
計測した終端速度\(v\)から、複数の油滴の電荷量を算出できる。

油滴にかかる電荷量は
電子の電気素量の自然数倍から
電子の電気素量e=\(1.6×10^{^19}\)[C]とわかった。

ここで、電子の比電荷\(e/m\)と電気素量\(e\)が
解明されたので、
電子の質量\(m\)も計算できます。
電子の質量\(m\)=\(9.1×10^{-31}\)[kg]
とわかります。

詳細は問題集で解説します。

④【その2】元素は「原子番号」で並び、原子内の電子数が解明

詳細は
問題集 06-02 【2】
にあります。

物質へのX線照射から、
原子内の電子の散乱から発生した特性Ｘ線の振動数νと
原子番号Z(自然数)には、定数bを使って

ν　∝ \((Z-b)^2\)

の関係があることを、モーズリーが導出した。

★この関係式は何がすごいのか？
1. 電子との衝突で発生した特性X線の振動数が自然数Zとの関係をもつことから、各元素に固有の電子数があるとわかる
2. 電子の数と同等の正電荷をもつ正の粒子が原子内にあるとわかる
3. 自然数Zはなぜか、原子量の半分程度の値。原子内の正の粒子の中に、原子量と自然数Zの差分の別の粒子の存在の可能性がみえる
4. 自然数Zは原子量の増大より、周期表上での順番の増大とともに１つずつ増大
まとめると、
1. 自然数Zは原子番号
2. 元素は原子番号に相当する電子数と正の粒子を持つ
3. 原子内の正の粒子には正の電荷をもつ粒子(原子番号分の質量)と電荷をもたない粒子(原子量と原子番号の差分)がある
が解明できたことになります！

詳細は問題集で解説します。

⑤【その3】スペクトルから電子軌道の存在が解明

詳細は
問題集 06-02 【3】
にあります。

チャーリー・バークラはX線の散乱と特性X線の分類を発見した。物質にX線を当てると、元素固有の波長をもつX線が出てくる事実を突き止め、「元素ごとに固有の内部構造」があるとわかった。

★この発見から何がわかる？
1. 原子内の電子は運動する固有の軌道があること
2. Ｘ線の違いから、電子軌道にはいくつかの軌道があること
3. 異なる電子軌道へ電子が移動するとき、エネルギーの増減があり、Ｘ線が発生につながっていること
電子殻の存在がわかったこと

につきます。

詳細は問題集で解説します。

⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明

原子内の電子の様子がかなりわかりましたね！
さて、原子内の「正の粒子」を探求してみましょう。

詳細は
問題集 06-03 【2】【3】
にあります。

原子の中の「正の粒子」はZ価の正電荷をもっているが、粒子の大きさについてはわかっていない。そのため、物理学者たちが原子モデルを提唱した。その中で、ラザフォードは、α粒子(ヘリウム原子核)を非常に薄い金箔に向けて打ち込んだ。その結果、ほとんどのα粒子は金箔を貫通した。

★この発見から何がわかる？

原子内は「スカスカな空間」があり、
その中に「小さな正の粒子」があり、
これを「原子核」と定義した。

そして、もう１つ

計算では、原子核の大きさは原子空間の1/2000にすぎない

詳細は問題集で解説します。

⑦【その5】原子核の中に「陽子」、「中性子」が解明

詳細は
問題集 06-05 【1】【2】
にあります。

原子量と原子番号の差分から
・正の粒子
・電荷的に中性な粒子
の存在の可能性がみえました。

それが実証されました！

(i)陽子の発見

★ 発見の経緯

陰極線管内に水素ガスだけを補充し、電子線は電場と磁場がつりあう条件を満たすように直進させ、正イオン流の比電荷を計測した。

★この発見から何がわかる？
1. 電場から「正の電荷をもつ」こと
2. 比電荷e/mから質量mを計算すると水素原子1個の質量と同等
つまり、正イオン流は「水素イオン」であることがわかり、
水素は、この後で解説する「中性子」はもっていないことがわかります。

(ii)中性子の発見

★ 発見の経緯

ポロニウムPoから発するα線がベリリウム(Be)に当てると、「透過力の強い新しい放射線」が出ることを発見していた。1932年イギリスのチャドウィックは、この「透過力の強い放射線」をパラフィン(CnH2n+2 水素を多く含み、透過力の強い放射線が水素原子と衝突する)に照射すると、正の電荷で水素イオン（陽子）が叩き出されたことがわかった。

★この発見から何がわかる？

「透過力に強い放射線」は「質量をもつ陽子」をはじき出したことから、質量をもつ何かの粒子であるとわかる。

★この発見から何がわかる？
1. 「透過力に強い放射線」は「質量をもつ陽子」をはじき出したことから、質量をもつ何かの粒子であるとわかる。
2. エネルギー保存則、運動量保存則から、「透過力に強い放射線」は「陽子」と同程度の質量とわかる。
3. 異なる電子軌道へ電子が移動するとき、エネルギーの増減があり、Ｘ線が発生につながっていること
つまり、
・質量は「陽子」と同程度

・電荷をもたない
をもつ粒子が原子にあることがわかります。
これを「中性子」と呼びますね。

詳細は問題集で解説します。

高校物理でここまでわかった！「原子の構造」

以上の話の流れから「原子の構造」がかなりわかりましたね！

1つずつ解明する面白さが理解いただけたと思います。

⑧高校物理「原子物理」次のお話を紹介！

さらに原子の構造を追求するにあたり、
新たな法則や知見が必要になっていきます。

次のお話は、

プランク定数

について解説していきます。

【QCセミナーの高校物理】リンク
「【重要】「プランク定数」が「粒子性と波動性の二面性」を導いた」

⑨【商品】「高校物理問題集」のご紹介

記事解説で紹介した各問題を詳細に学べるために、

「高校物理問題集」

を作成しました。

ブログ記事で紹介しきれない、エッセンスをわかりやすく解説します。

是非ご購入いただき、一緒に学びましょう

【QCセミナーの高校物理】リンク
【「6.原子物理」編】の紹介・ご購入ページ

まとめ

「【重要】高校物理から原子構造が解明できる」を解説しました。
- ①原子構造は知っているけど、どうやって解明したかは説明できない
- ②【その0】「原子物理」の「夜明け前」を知ろう
- ③【その1】電子の「電気素量e」と「質量m」が解明
- ④【その2】元素は「原子番号」で並び、原子内の電子数が解明
- ⑤【その3】スペクトルから電子軌道の存在が解明
- ⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明
- ⑦【その5】原子核の中に「陽子」、「中性子」が解明
- ⑧高校物理「原子物理」次のお話を紹介！
- ⑨【商品】「高校物理問題集」のご紹介
2026年3月19日
【提言】CIAリスクアセスメントの評価は2段階がよい
★ 本記事のテーマ

【提言】CIAリスクアセスメントの評価は2段階がよい

CIAのリスクアセスメントの点数付けを細かくして運用するより、
リスクを本当に除去・回避する活動に集中しませんか？。
- ① CIAとは
- ② CIAの細かい点数付けの良さと課題点
- ③ 【提言】CIAリスクアセスメントの評価は2段階がよい
① CIAとは

CIAは情報セキュリティで最も大事な概念で、最初に覚える用語ですよね！

CIAとは
1. C（Confidentiality）＝機密性
  情報が漏れたらどれだけ影響があるか
2. I（Integrity）＝完全性
  改ざんされたらどれだけ影響があるか
3. A（Availability）＝可用性
  利用できなくなったらどれだけ影響があるか
情報セキュリティの【基本のキ】ですね。

CIAの影響度合いを点数付け

CIAが重要な理由は
1. リスクアセスメントの項目
2. 情報セキュリティ計画や目標
3. 内部監査、外部審査での評価対象
4. マネジメントレビューでのフォロー対象
5. 事業継続計画を考える上での重要な変数
6. 情報資産台帳での個々の資産のCIA評価に必須
など、CIAが出てくる場面がたくさんあります。

② CIAの細かい点数付けの良さと課題点

あなたの組織でのCIA評価はどうなっていますか？

3段階、5段階評価が一般的

おそらく、3段階または5段階が一般的です。

★5段階の場合

影響度 内容

1 影響ほぼなし

2 小さい影響

3 中程度の影響

4 大きな影響

5 重大な影響
(業務停止レベル)

★3段階の場合

影響度 内容

1 影響ほぼなし

2 中程度の影響

3 重大な影響
(業務停止レベル)

よくあるパターンですよね！

リスク値の評価方法

説明できる理由でれば、
どの計算式でリスク値を求めてもOK

よくあるのが、

リスク値= C × I × A
●5段階の場合は　リスク値の値域：1～125(=\(5^3\))
●3段階の場合は　リスク値の値域：1～275(=\(3^3\))

となります。

リスクのしきい値でリスク評価

計算したリスク値から
しきい値を設定して
リスクの高低を決めます。

例えば５段階の場合

●リスク値が80以上なら「高」
●リスク値が20～79までなら「中」
●リスク値が19以下なら「低」
とし
「高」「中」についてリスク管理を実施していく。
とよく考えますよね。

3段階、5段階評価の良さ

段階数がある程度あると、
1. 細分され、柔軟な評価ができ、多くの人から賛同が得られやすい
2. 事業特性に反映した評価ができる
3. リスク分布が滑らかで、分析しやすい
などが挙げられますが、

一番のメリットは
「安心感」ではないでしょうか。

3段階、5段階評価の課題

一方、課題や問題点もあります。
1. 区分が多いと評価基準が複雑になる
2. 評価・分析に手間・時間がかかる
3. 点数の値の吟味や、項目の洗い出しなどで意見一致が大変
などが挙げられますが、

一番のデメリットは
手間がかかりすぎて、手段が目的化しがちになる。

CIAによるリスク評価の目的は、

リスクを見つけて、それを除去すること

あいまいにリスク高いものを、
それなりのリスクに低減しても
リスクが残っている以上、リスクであり、
リスク対処したとは言えません。

③ 【提言】CIAリスクアセスメントの評価は2段階がよい

本記事で、はっきり言います。

2段階評価にしてはどうか？
そしてリスク対応は「リスクを無くす」ことだけに集中するはどうか？

ちょっと大胆であり、組織のメンバーやISMS審査官からクレームがあるかもしれません。

2段階評価でもそれなりに手間

2段階評価にして
CIA　リスク値=1～8で評価
リスク対応は「リスクをなくす」施策とし、すべてとりかかる！

として、実際組織のリスクアセスメントシートを作ってみました。

5段階の1～125
3段階の1～27に比べはリスク値の値域は大幅に狭くなる！
でも
それなりに手間がかかるし、
2段階くらいにしておかないと
組織のISMSは機能していないのではないか？
と思ってしまう。。。

ISMSの運用ははっきり言って、「大変！」です。

2段階評価で作ったリスクアセスメント表

リスクアセスメント表の例を挙げてみます。

上図の例では、
1. C,I,Aはそれぞれ2段階で評価した
2. リスク評価は「高」(4点以上)、「低」(4点未満)の2段階とした
3. リスク対応は容易ではないが、リスク「高」⇒「低」に下がるまで行動を実施する
4. 2段階でリスクアセスメントは楽にならず、手間がかかる
5. 2段階は「有無」の決着がはっきりつくのでわかりやすい
リスク評価値は
●1×1×1=1 (リスク低)
●1×1×2=2 (リスク低)
●1×2×2=4 (リスク高)
●2×2×2=8 (リスク高)
の５つしかないため、リスク評価も「高」「低」の２段階で十分となります。

実際に作ってわかりました。

2段階評価ではデメリットを突く意見もある

2段階は「シンプル」で「はっきり」する良さもありますが、
●中程度のリスク評価が欲しい！
●監査で雑な区分と指摘される！
●段階的な改善が見れるにしてほしい！
などの反論も受けやすいです。

リスク評価と行動を経験した上で、評価段階数を決めよう

CIAの評価数の決め方に賛否両論がありますが、決める道しるべは、

●どこかの組織がやっているからそれを真似る
ではなく
●実際にリスク評価とリスク行動と除去した経験を得た上で、
あなたの組織に合う評価数を決めてください。

今回は、「2段階」の良さを提言しました。

まとめ

以上、「【提言】CIAリスクアセスメントの評価は2段階がよい」を解説しました。
- ① CIAとは
- ② CIAの細かい点数付けの良さと課題点
- ③ 【提言】CIAリスクアセスメントの評価は2段階がよい
2026年3月18日

高校物理問題集「6 原子物理」を販売します

★ 本記事のテーマ

高校物理問題集「6 原子物理」を販売します

①「高校物理は苦手」がずっとひきずっていませんか？
➁本問題集のメリットを説明します
➂本問題集の内容を紹介します
➃【問題集ご購入方法】

①「高校物理は苦手」がずっとひきずっていませんか？

物理、とりわけ「高校物理」が苦手な人は多くです。QCプラネッツもそうでした。

(1)「高校物理が苦手」な人は多い

理系志望だけど、実は高校物理に苦手意識が強い高校生
大学で物理を学ぶが、結局何を解いているのかがわかず困っている大学生
計測、開発、教育の現場で活躍中だが、物理原理の理解が不完全で不安な社会人

多くの人が、高校物理への苦手意識が強いです。

(2)「高校物理に苦戦する」理由がわかりました

QCプラネッツも長年、高校物理への苦手意識を持っていました。
そこで、「高校物理が難しい」理由がはっきりし、それを解決するために
ブログ記事や本問題集を作りました。

★ 「高校物理に苦戦する」理由

立式後、数学を使わず、解へ瞬間移動する。解法の過程に物理の本質があるがスキップするから
公式は導出でなく、暗記がほとんど。導出過程を知らないから関係性が紐づけできないから
限られた時間(高2,高3)で受験レベルに仕上げる必要があり、公式暗記や頻出問題の丸暗記が優先され、結局すべて忘れてしまうから

いかがでしょうか？
共感いただけるのではないでしょうか？

以上の課題を解決すべく、
QCプラネッツが

高校物理が苦手な
高校生、大学生、社会人が
苦手を払拭し、武器に変える
問題集を作成しました。

➁本問題集のメリットを説明します

6単元ありますが、お伝えしたいメリットは共通です。

力学
熱力学
波動
電気
電流と磁界
原子物理

本問題集のメリット

物理現象の特徴が式を解くことで見えるため、数学を駆使します！
公式は1つ１つ丁寧に導出します。公式の意味や強み・弱みが理解できるよう解説しています！
物理の本質がわかる問題、身近な物理現象を取り扱う問題を重視し、物理を楽しめる工夫をしています。それが受験対策の近道でもあります！

物理現象を１つ１つ丁寧に見ていき、
現象が起こる制約条件や仮説を１つ１つ見ていくので、
すぐに理解でき、各問との関連性も深く理解できます。

この状態になれば、物理を自信もって解くことができようになります。

次に、本問題集の内容を紹介します。

➂本問題集の内容を紹介します

問題集の構成

「6.原子物理」単元は12の節から構成しています。

節	タイトル
06-01	電子の運動
06-02	原子番号の発見
06-03	原子核の発見
06-04	放射線の発見と特徴
06-05	陽子・中性子の発見
06-06	スペクトル
06-07	光電効果と光子
06-08	原子モデル
06-09	アインシュタインの式
06-10	核分裂、原子の崩壊
06-11	原子内の電子軌道(高校物理から大学物理へ)
06-12	ファンデルワールス力と原子間ポテンシャル

12の節、計30問から構成しています。

問題集の問題文と解説のみならず
以下のブログ記事で解説していますので、是非ご活用ください。

★ 【リンク】 6-1「【重要】高校物理から原子構造が解明できる」

【QCセミナーの高校物理】リンク
「【重要】高校物理から原子構造が解明できる」

この問題集をマスターすれば

原子物理が得意になり受験に有利になる！
高校物理から大学物理へのスムーズな移行ができる！
研究開発で重要な原子の特徴がよく理解できる！

などのメリットが得られます！

➃【問題集ご購入方法】

本ブログとメルカリとnoteから販売しております。
「QCプラネッツ」で検索ください。

(1)本ブログからのご購入

ご購入いただけます。ご購入後、ＱＣプラネッツからアクセスサイト先（アクセスのみ可）をご案内いたします。情報漏洩防止のため、
●「問題集」はアクセスのみ可
●「解説集」はダウンロード可
とさせていただきます。

教材＆解説のデータ先を回答するために、メールアドレス等個人情報の入力をお願いすることになりますが、それ以外で個人情報を使用することは絶対にありません。

ご購入

(2)メルカリでの販売

「QCプラネッツ」で検索ください。

●ＱＣプラネッツのメルカリ商品ページ

1500円/1冊
とさせていただきます。ご購入よろしくお願いいたします。

(3)noteでの販売

電子販売もしています。こちらへアクセスください。

近日中に公開予定

まとめ

「高校物理問題集「6 原子物理」を販売します」、ご購入よろしくお願いいたします。

①「高校物理は苦手」がずっとひきずっていませんか？
➁本問題集のメリットを説明します
➂本問題集の内容を紹介します
➃【問題集ご購入方法】

商品

2026年3月18日

【ISO27001 2022 6.1】 ISMS　計画がわかる
★ 本記事のテーマ

ISMS　計画がわかる

ISMS 計画（情報セキュリティ計画）の重要なポイントをわかりやすく解説します。
① 方針(ポリシー)とリスクアセスメントとの関係をおさえる

② ISMS　計画がわかる

③ ISMS　計画の年間活用方法
① 方針(ポリシー)とリスクアセスメントとの関係をおさえる

ISMSには、似たような文書があります。
相互の関係性、整合性をおさえることが重要です。
情報セキュリティ方針(ポリシー)

情報セキュリティリスクアセスメント

ISMS　計画(情報セキュリティ計画)
互いに整合させると全体感が見えない

活用方法が異なりますが、違うものとして扱うと、

・情報セキュリティ方針(ポリシー)と
・情報セキュリティリスクアセスメントと
・ISMS　計画(情報セキュリティ計画)
は何が違うのか？
互いに整合性をおさえたいが
どう同じでどう違って、どう扱えばいい？

と混乱します。

つまり、

・情報セキュリティ方針(ポリシー)と
・ISMS　計画(情報セキュリティ計画)
は整合性が合うように計画書を作る！

そして、

・要求事項6.1.1 ISMS　計画(情報セキュリティ計画)と
・要求事項 6.1.2 情報セキュリティリスクアセスメントも
は整合性が合うように計画書を作る！

となりますよね。

すると、

・情報セキュリティ方針(ポリシー)と
・要求事項 6.1.2 情報セキュリティリスクアセスメントも
は整合性が合いそうだけど、
互いにどんな関係？

となりますよね。ここって、
あまり解説されていないので迷ってしまいます。

ここで、注意したいのは、

①情報セキュリティ方針(ポリシー)とISMS　計画
②情報セキュリティリスクアセスメントとISMS　計画
とそれぞれ対応を考えていると二度手間で煩雑＆難解になります。

全体感で考える

なので、

・情報セキュリティ方針(ポリシー)と
・情報セキュリティリスクアセスメントと
・ISMS　計画(情報セキュリティ計画)
は１セットで考える

すると、先の疑問が湧きますので、
３つの関係性を解説します。

まず、

・情報セキュリティ方針(ポリシー)と
・情報セキュリティリスクアセスメントと
・ISMS　計画(情報セキュリティ計画)
はどれもリスク対策であること

この共通点は当たり前ですね。

あえてそれぞれのテーマ、文書としてあるので、何がちがうのでしょうか？

それは

情報セキュリティ方針(ポリシー)は
【対外】、【対内】の両方の内容がある。

方針の例として、
社外に対する宣言がある【対外】

社内で実施する宣言がある(対内)
がありますね。
確かに、【対外】、【対内】の両方があります。

一方、

情報セキュリティリスクアセスメントは
【対内】の内容のみである。

内外の影響から自分たちにとってどんなリスクがあるかを洗い出す性質があるので、
【対内】のみとなります。

以上から、下の関係図でまとめることができます。

この図から、関係性がよくわかりますね。

② ISMS　計画がわかる

具体的に、計画表を作ってみましょう。

計画へのインプット情報

「① 方針(ポリシー)とリスクアセスメントとの関係をおさえる」
で述べた通り、

情報セキュリティ方針(ポリシー)と
情報セキュリティリスクアセスメント
のリスク情報がインプットとなります。

これは確かにそうですが、

実際は、
情報セキュリティ方針(ポリシー)と
情報セキュリティリスクアセスメント
情報セキュリティ計画
の作成を同時に進めながら、インプット情報の精度を高めていきます。

ISO9001　品質目標のように考えてもよい

ISMSを取り掛かる人の中で、
QMS(品質マネジメントシステム)、ISO9001も
取り掛かる人もいるでしょう。

QCプラネッツもそうです。

品質方針(ポリシー)⇔情報セキュリティ方針(ポリシー)
品質目標⇔情報セキュリティ計画
QMSリスクアセスメント⇔情報セキュリティリスクアセスメント
と対応して考えるとわかりやすいです。

同じ組織、会社でマネジメントシステムを回すならなおさらだと思います。

計画の例(アウトプット)

例を出します。

計画事例を挙げました。
次に活用のポイントを解説します。

③ ISMS計画の年間活用方法

まず、一番大事なことは

計画の目的をおさえること

情報セキュリティ計画を管理する上で、
管理が目的化するのではなく、
あなたの組織に襲うリスクがないこと
である点を忘れずに運営しましょう。

計画から運営するポイント

QMS、ISO9001 品質目標と似ていますが、以下のポイントで運営します。
方針、目標、リスクアセスメントの項目と
計画の活動施策の内容は整合させること

項目の中に【対外】【対内】を色分けし、方針、リスクアセスメントと計画との関係性を確認すること

各活動施策の評価・メトリックは数値化できるものとする

結果から有効性評価を行い、次年度の計画やマネジメントレビュー報告につなげること
その他、【社外秘】（文書のセキュリティレベル）や
変更履歴
承認回付
もあります。

計画の事例を挙げました。
ISMSはルールが煩雑で
書類が多くなる傾向があり、
それぞれの要素感の整合性を合わせる必要がある
など、運営を難しくなる傾向が強いです。

だからこそ、ISMSの各要素の整合性を確実にし、
統合できるところは統合し、簡素化する工夫が重要です。

計画も簡素化し、計画から実行・評価につなげ、
ISMSリスクをあなたの組織から排除できることが一番大事です。

まとめ

以上、「ISMS　計画がわかる」を解説しました。
① 方針(ポリシー)とリスクアセスメントとの関係をおさえる

② ISMS　計画がわかる

③ ISMS　計画の年間活用方法
2026年3月17日
ISMS,ISO27001　運用する組織に必要な規程が何かがわかる
★ 本記事のテーマ

ISMS,ISO27001　運用する組織に必要な規程が何かがわかる

情報セキュリティ(ISMS)を運用する組織に
必要な規程をあれこれ盛り込むと
大変です！

とはいっても、
要求事項が多い情報セキュリティに
規程は重要です！

本ブログは、規程群はシンプルにし、
組織運営が円滑になるポイントをわかりやすく解説します。
① 規程の数は最小限にとどめる

② QMSと比較するとISMSの規程は作りやすい

③ ISMSの規程群の構成・特徴

④ ISO27001 2022要求事項・管理策に乗せると作りやすい
① 規程の数は最小限にとどめる

ISO27001 2022を例に
34の要求事項と93 の管理策
を網羅する規程が必須です。
–

でも、
規程は全部でいくつ必要？

１つの要求事項に１規程とすると133個になり、

組織が回りません。。。絶対！　無理ゲーです！

なので、

組織が回すために
最小限の規程数としましょう。

② QMSと比較するとISMSの規程は作りやすい

QCプラネッツはQMSからマネジメントシステムを学んでいますが

QMSと比較してみると、ISMSの規程の作り方のヒントがわかります。

組織が必要とするQMSの規程とは

QMS（品質マネジメントシステム）を運用している組織では、
大同小異ありますが、下の表の規程群でまとめられていると思います。

ここで、設計、製造、検査部門の個別の規程は不含とし、
本社、事業部全体のQMS規程を列挙しました。

QMSも面倒ですが、
10数個の規程しかないことがわかります。

組織が必要とするISMSの規程とは

QMSを参考にすると、

ISMSも
10数個の規程にしぼらないと
組織運営が厳しいことがわかります。

ただし、

QMS： ISO9001 2015　要求事項は30個程度
ISMS：ISO27001 2022　要求事項＋管理策=130個程度
と4倍の違いがあります。

ISMSの規程は
1つの規程でなるべく多くの
ISO27001 2022　要求事項、管理策の内容を
含めておく必要があります。

それも、

内容を統体して、
少ない規程情報でなるべく多くの
ISO27001 2022　要求事項、管理策の内容を
含めるよう努力しましょう。

QMS規程とISMS規程を比較
組織が円滑に運用できるための、最小限のISMS規程をまとめると下表を考えることができます。

もちろん
- QMSとISMSで共通あるいは似通った規程
- QMS単独の規程
- ISMS単独の規程
がそれぞれあります。

③ ISMSの規程群の構成・特徴

ISMSに必要な規程群についてみていきましょう。

組織が必要とするISMSの規程とは

★まず自分で考えてみよう！

ルールを決めなければいけないものを列挙すると
- 情報セキュリティポリシー・方針
- 情報セキュリティ目標
- 情報セキュリティの年間活動
- 情報セキュリティマニュアル
- 組織の責任と権限
- 力量管理
- 監査(内部監査、第２者監査、外部審査)
- アクセス権限の管理
- 法規制関係
- セキュリティ事故(インシデント)対応
が思い浮かぶはずです。これは、情報セキュリティの専門知識が無くても、
セキュリティ（防御）に必要な項目を考えたらわかるものですね。

★ISO27001 2022要求事項を見てみよう

次に、以下の２つを検討します。
- 要求事項＋管理策から必要な規程を探すこと
- それぞれの規程にどの要求事項＋管理策を盛り込むかを考えること
要求事項＋管理策から必要な規程を探すと
- 事業継続
  (QMSよりISMSの方が深刻だから)
- 物理的・環境的管理
  (管理策7にあり、比較的理解しやすい)
- リスクマネジメント管理
  (リスクアセスメント運営を重視するため)
についての規程が追加で必要とわかります。

内容を統体して、
少ない規程情報でなるべく多くの
ISO27001 2022　要求事項、管理策の内容を
含めるよう努力しましょう。
となります。

④ ISO27001 2022要求事項・管理策に乗せると作りやすい

実際に組織に合うISMS規程群を作ってみましょう。

ISMSの組織運営のための規程群

ISMSの組織運営のための規程群は
- QMSをヒントに最小限の規程群にする
- 要求事項＋管理策からISMS個別の規程群を盛り込む
- 規程の内容は少な目であるが、要求事項＋管理策を網羅するように、細かくではなく内容を統体して書く
とＱＣプラネッツから提唱しました。

ISMSの規程群の作り方

下図のように、
- 必要最低限のISMS規程を一回作る。
- 個別の「要求事項＋管理策」に合う規程を探し割り当てる。
- 「要求事項＋管理策」に合わせるが、どうしても個別の規程が必要な場合は、規程を増やす
- 「要求事項＋管理策」のうち、複数の事項が１つにまとめることができる場合は、なるべくまとめる。まとめるために規程内容が少々抽象化してもよい。
- 「要求事項＋管理策」が全て入り切るまで何度も見直す
結構大変で何度もフィードバックや修正が必要な作業になります。

ISMSの規程群の例（ＱＣプラネッツ）

QCプラネッツも実際に作ってみた規程群を例に
「要求事項＋管理策」との関係図も紹介します。

【リンク】ＱＣプラネッツのISMS規程群

いかがでしょうか？

ISMSの規程群を作る裏側はめったに紹介されませんが、
ここがISMSを有効に組織運営する大事なポイントです！

実際に規程群を泥臭く作ってみて実感しましたので、解説しました！

ISMSって結構泥臭い仕事

情報セキュリティのマネジメントシステムは
情報セキュリティの専門性の高さより
組織全体が目的に向かって進むために
いろいろ泥臭いことです。

情報セキュリティの専門の高さが高ければISMS,ISO27001が回せると思われがちですが、

組織の各メンバーが情報セキュリティに求められる行動をキチンと実行するかを監視したり、動機づけたりする方にエネルギーを集中すべきです。

ISMSを自力で構築（書類群をつくってみて）わかりました。

逆にいれば、
ソフトウェアや情報セキュリティが苦手でも、
組織運営を支える泥臭い仕事が好きであれば
ISMS,ISO27001は回せると言えます。

まとめ

以上、「ISMS,ISO27001　運用する組織に必要な規程が何かがわかる」を解説しました。
- ① 規程の数は最小限にとどめる
- ② QMSと比較するとISMSの規程は作りやすい
- ③ ISMSの規程群の構成・特徴
- ④ ISO27001 2022要求事項・管理策に乗せると作りやすい
2026年3月13日

【シンプルがベスト！】 ISMS,ISO27001リスクアセスメントがわかる

★ 本記事のテーマ

ISMS,ISO27001リスクアセスメントがわかる

リスクアセスメント表を
「MECE(もれなくかぶれなく)」かつ「シンプル」
作らないと目的達成ができません

リスクアセスメントで疲弊しないためのコツを解説します！

実際に「リスクアセスメント表」を作成して、わかった重要なポイントを解説します。

① 自分の首をしめがちなリスクアセスメント表
② 【重要】リスクアセスメント表の作り方を解説！
③ リスクアセスメントの目的はシンプルに「リスクを除去」すること

① 自分の首をしめがちなリスクアセスメント表

「リスクアセスメントは疲れる！」となっていませんか？

ISMSに限らず、マネジメントシステムでは、リスクを特定することが重要で、よくアセスメント表を作ります。

でも、重要と分かっていても「いいイメージ」ないですよね！

よくあるISMSリスクアセスメント表

よくあるISMSリスクアセスメント表を図にしてみます。
あなたの組織やあなたが担当するリスクアセスメント表も似たものではないでしょうか？

リスクアセスメント表の問題点

上図のリスクアセスメント表は

問題だらけで、
作り直した方がよいでしょう。

なぜか？
理由は簡単です！

このリスクアセスメント表を活用したいですか？
「Ｎｏ！」と思いますよね！
それが理由です！

ではどこが、いやと思うところかを解説します！

★ リスクアセスメント表の課題

図でまとめましたが、

脅威やリスクを挙げるとき、
MECEかつ粒度をそろえないから、
読み手が「なぜ？」と思いながらの活用することになる
項目がMECEかつ粒度がバラバラなため、
100個近くの項目と拡大しがち。
100個もリスク対応はやってられない。
課題と施策が単に裏返しで終わると、
根本的な解決にならない。
点数付けに手間をかけるが、
その値に意味はそもそもない。
リスク対応として「受容」、「回避」、「低減」など、
あいまいなレベルを入れがち。
本来「除去」以外必要か？

なので、

「あるべき」リスクアセスメント表とはどういうものかを考える必要があります。

② 【重要】リスクアセスメント表の作り方を解説！

QCプラネッツがおススメな「リスクアセスメント表」の作り方を解説します。

リスクアセスメントは最もsimpleであれ！

簡単です！

ありがちなリスクアセスメント表の課題を解決すればよいのです。

脅威やリスクの項目化はMECEかつ粒度をそろえる
項目がMECEかつ粒度を維持しつつ最小限に抑える
課題を解決する施策を考える
リスクレベルを最小限にする。

何と言っても

リスクアセスメントは最もsimpleであれ！

です。

よく、リスクレベルは「高」、「中」、「低」と三段階にしますが、
ＱＣプラネッツからおススメしたいのは

リスクレベルは「高」、「低」の2段階にしてはいかがでしょうか？

そもそも、

リスクは「有無」の2つしかないし、
リスクが有れば、無くすことが重要だし、それ以外の活動は要らない。

くらいの割り切りが重要です。

リスクをMECEかつシンプルに分ける

情報セキュリティにおけるリスクをMECEかつシンプルに分けてみます。ここは、クリティカルシンキングが得意な人が担当するとベターです。

チームで決めたとか、上司の顔色伺うと、
自分の首を絞めるリスクアセスメント表になるので要注意です。

先ほどの、「よくあるしんどいリスクアセスメント表」では、リスク項目が次の16になっていました。

自然災害
火災
停電
断水
ハードウェアの故障
ネットワーク構成要素の技術的障害
操作ミス
保守的エラー
資源の誤用
盗難
記憶媒体の不正使用
不正な方法でのソフトウェア使用
悪意のあるソフトウェア
不正なユーザによるネットワークへのアクセス
不正な方法でのネットワーク設備の使用
違法行為

いかがでしょうか

リスクを項目に分けるにしては、
違和感があります。
MECE(漏れかぶれ)でないし、粒度もあっていないから

ＱＣプラネッツも見た瞬間、思考停止になりました。

この表では表を管理するだけで精一杯で、
組織の情報セキュリティ対策まで
効果が出せるとは思えません。

★16個の項目の問題点

「自然災害」、「火災」、「停電」、「断水」とあるが、
「火災、停電、断水」は自然災害？人災？どちらとも読める。
「操作ミス」と「保守的エラー」は
何が違う？同じ？
同じ場合もあるのでは？

「記憶媒体の不正使用」、
「不正な方法でのソフトウェア使用」、
「悪意のあるソフトウェア」、
「不正なユーザによるネットワークへのアクセス」
「不正な方法でのネットワーク設備の使用」は
その下にある
「違法行為」と何が違う？同じ？

などなど…

といろいろツッコミ所があると、リスクアセスメント表は使いたくないとなるはず。

★リスクの分け方をＱＣプラネッツが提唱

リスクを層別していくと、次の項目分けを提唱します。

いかがでしょうか？

MECEかつシンプルに層別した
層別すると8種類で済む
情報セキュリティのリスクは最終的には
「情報破壊」と「情報漏洩」の２つである
この層別で、「各リスク項目を列挙」しても、
少ない項目で網羅的にリスク対策ができる
(100項目にはならないはず)

リスクアセスメント表を提唱

先程、提唱したリスクアセスメント表をさらに書くと下表になります。

さらに、リスク前後は
3段階ではなく、2段階の
「高」と「低」だけとしてはいかがでしょうか？

どうでしょうか？

シンプルなわりに、網羅性の高いリスクアセスメント表と考えています。

是非、活用してみてください。

③ リスクアセスメントの目的はシンプルに「リスクを除去」すること

リスク評価・レベルは最小限でいい

リスク評価は、

リスク受容
リスク回避
リスク低減
リスク除去

など、いろいろありますが、

「リスク除去」
の１本立てでよいと考えますし、
リスクレベルは「高」と「低」
の２つでよいでしょう。

リスクアセスメントの目的を見失うな！

いろいろな声を聴いて
たくさんあるリスク評価や
3以上あるリスクレベル
になる気持ちは十分わかりますが、

煩雑になるとISMS,ISO27001を有効に運用できなくなります。

他のマネジメントシステムより要求が多く、
煩雑になりがちな情報セキュリティだからこそ
１つ１つの対応はシンプルを追求しましょう。

リスクアセスメントですが、

リスクを除去すること。
煩雑なリスクアセスメント表に飲まれてはいけない！
リスク除去できればシンプルなアセスメントで十分！

手段が目的化するという履き違いがよく発生するところです。

まとめ

以上、「ISMS,ISO27001リスクアセスメントがわかる」を解説しました。

① 自分の首をしめがちなリスクアセスメント表
② 【重要】リスクアセスメント表の作り方を解説！
③ リスクアセスメントの目的はシンプルに「リスクを除去」すること

2026年3月12日

ヨーロッパの環境意識が高い理由がわかる

★ 本記事のテーマ

ヨーロッパの環境意識が高い理由がわかる

①「ヨーロッパの環境意識が高い」よくある理由
②ヨーロッパの環境意識の背景を再考する
③ヨーロッパは環境意識が強いホントウの理由
④我々日本が取るべき環境活動

①「ヨーロッパの環境意識が高い」よくある理由

ヨーロッパ諸国は環境意識が高く、日本の見習うべきものがあります。

歴史的背景：産業革命以降の公害経験
市民の強い問題意識：生活や健康に直接影響
強力な政策と国際的リーダーシップ

どれも素晴らしい理由ばかりです。

②ヨーロッパの環境意識の背景を再考する

確かにヨーロッパ諸国の環境への取り組みは素晴らしいですが、

高い税金かけても環境を守りたいか？
細かいルールや法令などを律儀に守り切れるのか？
環境意識の低い超大国に経済力、政治的にビハインドにならないのか？

となると、疑問に思うのが

・ここまで手間がかかる生活が継続できるのか？
・日本にいる我々はここまでやる必要があるのか？

気になりませんか？

ヨーロッパ諸国が環境意識を高めなければならない、独自の理由があるはず
そこを理解した上で日本にいる我々は日本独自の環境意識を磨けばいい

と考えた方がよいでしょう。

環境はすべて肯定となる分、
冷静に見極める必要があります。

③ヨーロッパは環境意識が強いホントウの理由

「ヨーロッパ諸国が環境意識を高めなければならない、独自の理由」
とは何か？
を考えてみましょう。

ホントウの理由を列挙

ヨーロッパ諸国の地理条件を考えると、

1.ヨーロッパは１つの大陸にたくさんの国々がある。
2.戦争の歴史で領土、国境は神経質。
3.一方、他大陸(特に、アメリカ、中国、日本)との国際力の競争が激しい。

という、
ヨーロッパ内部の課題
と
ヨーロッパ外部の課題
があります。

ヨーロッパ内部の課題

1.ヨーロッパは１つの大陸にたくさんの国々がある。
2.戦争の歴史で領土、国境は神経質。

１つの大陸に10以上の国があり、戦争の歴史でもあります。

EU統合とはいえ、基本は利害関係がある国々です。

そのため、以下の環境課題に敏感にならざるを得ません。

越境大気汚染⇒国家間の問題
国際河川での水質汚濁⇒国家間の問題
廃棄物による埋立⇒領地、国境問題でもめる

となります。

興味深いのがが、

越境大気汚染も
国際河川での水質汚濁も
廃棄物による埋立も
他大陸(特に、日本、アメリカ)にはあまり利害が発生しないもの

もちろん、環境法規を遵守しなければなりませんが、

ヨーロッパ諸国は
公害被害による健康安全のリスク
に加えて、
周辺各国との関係
も神経質にならざるを得ないことを
我々は理解しましょう。

ヨーロッパ外部の課題

3.一方、他大陸(特に、アメリカ、中国、日本)との国際力の競争が激しい。

よく、電気自動車の環境への良いイメージとガソリン車の環境の悪いイメージがありますが、
前者は、ヨーロッパ諸国、後者は日本・アメリカ
と比較されることがあります。

ヨーロッパ諸国にとって、

環境負荷がかかるもの方が経済的な理由で
世界市場(シェア)を奪われることがリスク

と考えます。

ヨーロッパ諸国以外は彼らほど環境意識が必要なく、便利で経済的であればヨーロッパ製品以外を選ぶ可能性が高く、ヨーロッパ諸国の輸出力等へのリスクがかかってきます。

ヨーロッパ諸国の環境事情は結構大変であることがわかりましたね。

ヨーロッパの課題を逆に強みにするには？

あなたがヨーロッパ諸国のリーダとします。

ヨーロッパ諸国の環境の内外課題をクリアにし、
世界の中で優位な位置に立つにはどうしたらよいでしょうか？

を考えるはずです。

その答えが

国連などの国際機関を活用し、
ヨーロッパ諸国の環境意識・活動のすばらしさをアピールし、
環境負荷がかからないヨーロッパ諸国の優位性を確立すること

となるわけですね。これが、見習うべきヨーロッパ諸国の環境活動や意識となると考えることができます。

安くて便利でも環境負荷がかかる製品を世界に展開する国を悪者とする戦略がヨーロッパ諸国の内外課題を一気に解決する答えです。

④我々日本が取るべき環境活動

冷静に判断しよう！

我々日本は輸出型ではありますが、GDPの大半は国内です。

確かに、四大公害病などの苦しみの歴史があるため、環境対策は世界レベルであるべきは当然ですが、

何でもかんでも肯定して環境基準を厳しくし
自分たちが苦しむことがない点だけ注意が必要です。

国際機関からの提案があったとしても、

日本にとって本当に必要か？
私たちにとって本当に必要か？
特に
誰も否定できない概念や仕組
は要注意!

そして、

「ほわっとする」皆がいいとするような漠然としたアイデア・概念は
相手の【見えない下心も】がある可能性があります。

日本独自で環境を考えるべき1つの例は、

電気自動車が環境によく、
ガソリン車は環境に悪いから禁止!
は本当に正しいのか？

確かにガソリン車は環境負荷が多いとする地域があるかもしれませんが、
そうでない地域もあります。

日本の自動車メーカー潰しが見え隠れする環境活動かもしれません。

冷静な判断が必要です。

冷静に判断するにはどうすればよいか？

環境系を研究すると、常に悩むのが、

すべて正しそうに見えることは
本当に正しいのか？
見えない嫌なもの(既得権益、癒着、一部の利益搾取)
がないか？
を一度疑うこと

でも、こういう人はおそらく環境系の仕事していない可能性も高く、
こういうことを口に出すと村八分にされる気がします。

だからこそ、

すべて正しそうに見えることは
本当に正しいのか？
を一度疑うこと

クリティカルシンキングなどを活用して物事を俯瞰して客観的に見ていく必要があります。

まとめ

以上、「ヨーロッパの環境意識が高い理由がわかる」を解説しました。

①「ヨーロッパの環境意識が高い」よくある理由
②ヨーロッパの環境意識の背景を再考する
③ヨーロッパは環境意識が強いホントウの理由
④我々日本が取るべき環境活動

2026年1月30日

「公害問題で今も考えておくこと」を解説！

★ 本記事のテーマ

「公害問題で今も考えておくこと」がわかる

①環境で一番大事なこと
②公害の歴史
③水俣病の苦難から学ぶべきこと
④公害と認められるまでの道のりは長い
⑤公害に近い事例を紹介
⑥公害とどう向き合うか？

公害問題で今も考えておくべきことがあります！
「過去の辛い事故」と片付けてはいけない。

公害問題を自分事として考えてみましょう。

①環境で一番大事なこと

環境のテーマは幅広く、

SDGs、GX、脱炭素、ISO14001(EMS)、環境教育

などの明るいテーマも多いですが、
QCプラネッツは一番環境で取り上げていきたいのは、

公害対策、健康・安全確保

です。

土台を固めていけて初めて、キラキラしたテーマにいけると信じているからです。

失ってはいけないものを守る
良い状態に保ち続ける
自然がいいとは、努力の賜物である

今回は、「公害問題」を取り上げていきます。

②公害の歴史

「日本は、戦後の四大公害病からスタート」と思いがちですが、江戸時代や明治時代からも公害問題は頻発していました。

公害被害は泣き寝入りするしかなかった

炭田、銅山、銀山で鉱毒・鉱害・煙害発生
大気汚染、水質汚濁、土壌汚染が多発
農民の激しい抗議も当時は、被害者が裁判で勝訴・損害賠償請求は至難の業

1967年の公害対策基本法、1971年環境庁ができる前の時代ですから、被害者の救済は2の次でした。

過去の泣き寝入りは今も変わらない！

戦前の公害は、法律や官庁が無かったから、市民が泣き寝入りするしかなかった！

と、過去の災難として片づけてはいけません！

公害は過去の災難ではなく、
今も公害になりつつ火種はあります。
そうなった場合、簡単に被害を訴求し守ってくれるでしょうか？

答えは

No！

なので、

過去の苦難・教訓を再認識し、
現在・未来のあなたにふりかかりうる
公害対策を心がえておく必要があります。

そのために、過去の事例「水俣病」を振り返りましょう。

③水俣病の苦難から学ぶべきこと

水俣病とは

化学工場から海に排出された有機水銀が魚介類に蓄積し、それを日常的に食べた住民が深刻な水銀中毒を起こした。

小学社会の問題で頻出問題であり、四大公害病、場所、原因、対策を暗記する人が多いです。

でも、

でも、学ぶべきところはそこじゃない！

要は

知識ではなく、知恵を学ぼう！

過去の苦難から何を学ぶべきかを解説します。

水俣病の苦難から本当に学ぶべきこと

当時、誰もが水俣病の原因は工場排水とわかっていた。
住民の要請を聞き入れ工場排水を止めていれば、被害拡大防止はできた。
しかし、国は原因物質の確定が先と主張し対策を先延ばし、被害が拡大。
また、国は水俣湾における魚介類の捕獲禁止を認めなかった。
当時、高度経済成長とともに、便利なビニール製品の生産が急増した。その原料を作る過程に必要な技術をもつ唯一の企業であったため、国は企業側をかばい続けた。

・当時は慣れない、,
・環境立国じゃなかった
・高度経済で環境より経済を優先
・無過失責任という概念がなかった
・・・
と言い訳できます。

しかし、

今、同じことが起きたら、
過去とそれほど変わらない災難になるかもしれません。

なぜでしょうか？

公害と認められるまでの道のりは長いからです。

④公害と認められるまでの道のりは長い

いろいろ障壁があります。

企業側の責任回避
行政の判断の遅れ
科学的証明のハードルの高さ
被害者側の声が届きにくい構造
「確定的な証拠」を求めすぎる社会的傾向

5つもあれば、

いくら法整備やメディアがある現代でも公害と戦うのは難しい！と分かりますね。

(i)企業側の責任回避

企業は営利目的であるため、賠償責任や操業停止を避けたくなります。

不誠実な企業も多々あるでしょうから
「因果関係は不明」「他の原因も考えられる」と主張したり、
社内データを公開しない、調査を妨げることも考えられます。

(ii)行政の判断の遅れ

中立な立場をとるべき行政ですが、
地域経済が企業に依存していると、行政は強く出にくい事情もあります。

中立な立場を貫くあまり、
「科学的に完全に証明されるまで待つ」という姿勢が被害拡大を招くリスクもあります。

(iii)科学的証明のハードルの高さ

科学が発達した現代ですが、
公害は複雑で、原因物質の特定や経路の解明に時間がかかります。

企業や行政が積極的にデータを出さないと、研究が進まないこともあります。

水俣病では、早い段階でメチル水銀説が有力だったにもかかわらず、政治的理由で否定された経緯があります。

(iv)被害者側の声が届きにくい構造

まず、自分で被害者として立ち上がる覚悟がとれるのか？
被害者どうしで結束して強いパワーを作れるかどうか？
相手が企業、地域、国となるわけですから、相当なエネルギーが必要です。

そうなる前に、さっさと引っ越してしまうのも手かもしれません。

地域社会で企業に逆らいにくく、
医師や研究者が被害を訴えても「風評被害」と批判されることもあります。

(v)「確定的な証拠」を求めすぎる社会的傾向

公害は統計的・疫学的な証明が中心であり、100％の因果関係を求めると、認定は永遠に遅れてしまいます。

加害者を特定するのが難しく、「無過失責任」(被害者が加害者の過失（落ち度）を証明しなくても損害賠償を請求できる仕組み)で被害を認めてもらう以外難しい。

たくさん困難を列挙しました。
公害による被害が今、あなたやあなたの大事な人が受けていたら
困難を乗り越えてでも戦いますか？

これは、過去など関係なく、今も十分に起こりうる話です。

⑤公害に近い事例を紹介

PFOA（ペルフルオロオクタン酸）汚染について紹介します。

PFOA（ペルフルオロオクタン酸）汚染とは

PFOA（ペルフルオロオクタン酸）は、
人工化学合成物で、
環境中で分解されにくく、
人体や生態系に蓄積する「永続性化学物質（PFAS）」
の一種による深刻な問題です。

日本では水道水や河川から基準値を大幅に超える濃度が検出され、健康リスクや規制強化が進められています。

フロン系を扱う工場や、空港などで消火剤を扱う場所周辺に高濃度で検知され、ニュースとなっています。

https://news.web.nhk/newsweb/na/na-k10014471451000 より引用

どう思いましたか？

ニュースで出ても

血液検査から高濃度の汚染物質が出ても
「ふーん」とピンと来ない対岸の火事として
新聞やニュースでみてもピン事ない

ではないでしょうか。

でも、公害になる事象はこういうところが
発端となっているのです。

頭の中が

「公害」＝「過去、昭和」

ではないでしょうか。

企業、行政の対応

PFOA汚染の問題を取り上げても、

やはり、
企業や行政の消極的な姿勢があり、四大公害病のときと変わっていません。
住民がそこまで被害がないからかもしれませんが、
その前に手を打つのが本来のあるべき行動

ではどうしたらようのでしょうか？

⑥公害とどう向き合うか？

市民として、しんどい選択となりますが、

環境に過信しないこと
目の前の醜いものや臭い者に蓋をしないこと
おかしいことはおかしいと言える覚悟
孤軍奮闘でも行動する覚悟

いろいろ覚悟が必要です。

でも、

勇気ある行動が、仇となるリスクもあります。
「逃げる」ことも手です。

水俣病の例も、
水俣から遠く離れた場所に引っ越せば、被害はない
と論理的には言えます。

しかし、当時の暮らしや社会インフラの状況から、
その場所でしか生計が立てられなかった。
ことも被害拡大させた要因と考えることができます。

その点、現代は移動の自由度はかなり高くなっています。

過去の災難を情報ではなく自分事として捉えること
勇気ある行動や覚悟は大事
それと逃げる勇気も大事！

綺麗な環境・社会を構築するためにも公害問題を通じて、しっかり考えることが大事です。

まとめ

以上、「「公害問題で今も考えておくこと」がわかる」を解説しました。

①環境で一番大事なこと
②公害の歴史
③水俣病の苦難から学ぶべきこと
④公害と認められるまでの道のりは長い
⑤公害に近い事例を紹介
⑥公害とどう向き合うか？

2026年1月27日

共有地の悲劇　　～たくさんの環境法規が必要な理由がわかる～

★ 本記事のテーマ

共有地の悲劇　　～たくさんの環境法規が必要な理由がわかる～

①環境法規って多すぎませんか？
②共有地の悲劇とは
③共有地の悲劇から多くの環境法規が必要とわかる

①環境法規って多すぎませんか？

環境法規は多すぎ

ISO14001、EMSを学ぶ上で、最も大事なのが、環境法規ですが、

環境法規って多すぎませんか？

ですよね！

環境法規を覚えらてられないし
都度、改正されたらついていけない。。。

と、嘆いています。

ISO関係の仕事するには弁護士になるしかないのか？
それは無理。。。

環境法規を挙げてみる

どれくらい環境法規があるか、さっと挙げてみましょう。

1. 地球環境・気候変動
・地球温暖化対策推進法（温対法）
・都市の低炭素化の促進に関する法律（エコまち法）
・気候変動適応法
・フロン類の使用の合理化及び管理の適正化に関する法律（フロン排出抑制法）
・オゾン層保護法（オゾン層保護法）
・フロン回収破壊法（フロン回収破壊法）

2. 省エネルギー・エネルギー管理
・エネルギーの使用の合理化等に関する法律（省エネ法）
・建築物のエネルギー消費性能向上法（建築物省エネ法）

3. 大気環境
・大気汚染防止法（大防法）
・自動車NOx・PM法（自動車排ガス総量規制）
・悪臭防止法
・航空機騒音に係る環境基準（告示）

4. 水質・土壌・地盤
・水質汚濁防止法（水濁法）
・湖沼水質保全特別措置法（湖沼法）
・瀬戸内海環境保全特別措置法（瀬戸内法）
・下水道法
・浄化槽法
・土壌汚染対策法（土対法）

5. 騒音・振動・地盤沈下
・騒音規制法
・振動規制法
・地盤沈下防止関連法（地下水採取規制など）

6. 廃棄物・リサイクル（循環型社会）
・循環型社会形成推進基本法
・廃棄物処理法（廃掃法）
・PCB特措法
・放射性物質汚染対処特措法
・資源有効利用促進法
・容器包装リサイクル法
・家電リサイクル法
・小型家電リサイクル法
・建設リサイクル法
・食品リサイクル法
・自動車リサイクル法
・プラスチック資源循環法

7. 化学物質管理
・化管法（PRTR法）
・労働安全衛生法（特化則含む）
・ダイオキシン類対策特措法
・毒物及び劇物取締法（毒劇法）
・農薬取締法
・化審法（化学物質審査規制法）

8. 自然環境・生態系保全
・自然環境保全法
・自然公園法
・鳥獣保護管理法
・外来生物法
・文化財保護法（自然文化財）
・森林法（森林保全関連）
・漁業法（漁業権による資源管理）

9. 環境影響評価・環境情報
・環境影響評価法（アセス法）
・環境配慮促進法（環境情報提供促進法）

10. 環境基本法・政策関連
・環境基本法
・グリーン購入法
・グリーン契約法
・環境教育推進法（環境教育・環境保全活動推進法）

11. 災害・放射性物質・特殊環境
・放射性物質汚染対処特措法
・原子力災害対策特別措置法
・東日本大震災関連の環境汚染対処法（特措法）

ざっと、あげて66個ありました。まだあります。

環境法規は全部必要か？と言いたくなる

★生活・身体に直接悪影響となる法規は必要とわかる！

確かに、

自分の生活や身体に直接悪影響を及ぼすものは、法規でしっかり守らなければいけません！

なので、

●大気汚染防止法
●水質汚濁防止法
●土壌汚染対策法
●廃棄物処理法
●化管法（PRTR法）
●毒物及び劇物取締法

などの、

●四大公害の再発防止、
化学物質の見える化

は、絶対必要であるとわかりますよね！

★でも、この法規まで必要か？と思うもの

いくつか挙げてみると、

・自然環境保全法
・自然公園法
・鳥獣保護管理法
・外来生物法
・文化財保護法（自然文化財）
・森林法（森林保全関連）
・漁業法（漁業権による資源管理）

環境法規は否定できないものであるため、
「不要」と言いにくいし、
「もう少しコンパクトな法規体制にならないか」
と思いますよね。

なので、一見必要でなさそうな法規も必要な理由を説明します。

②共有地の悲劇とは

【共有地の悲劇】
すべてのヒトが使用できる共有地(放牧地)がある。牧夫はだれでも自由に牛を放牧できる。しばらくの間、牧夫や牛の数が共有地の生産能力を超えない間はうまくいく。しかし、賢い牧夫であれば、自分の利益を最大化するために一頭で牛を放牧しようとする。その牧夫は増やした牛を売れば利益が増やせるが、牛が一頭増えたことにより共有地に生じた損害は皆に少しずつ負うことになる。

という話ですが、

それがどうかしたの？
とすぐ思うはずです。

③共有地の悲劇から多くの環境法規が必要とわかる

共有地の悲劇から、なぜ多くの環境法規が必要かを説明します。

例：鳥獣保護管理法で考える

都心部に住んでいれば、鳥獣保護管理法は影響ないので不要と思うでしょう。<//p>

そこで、

鳥獣保護管理によって、
間接的に、遠方から
自分や家族の生活や身体への悪影響が何か？
を考えてみましょう。

例えば、
「森林とそこに住む動植物とのバランス維持ができなくなると
台風や大雨などの大きな災害があったときに、
弱った森林によって、都心でも思わぬ被害を被るリスクがある。

例えば、
鳥獣が都心部にうろつく(最近、町に熊がうろつくニュースがよくありますよね)

など、想定されうるものはたくさんあります。

自分の場所にとって
間接的に、遠方から
普段はほとんど影響がないものであっても、
起こりうるリスクはある。

そのリスクは、

突然、顕在化するのではなく
日々のバランス崩れからおこる潜在的なリスクから
引き起こすものです。

知らぬ間に、私たちに見えないリスク（悲劇）が襲ってくるので、そうなる前にルールで管理しましょう。という考えが大事なのです。

とはいっても、すべての環境法規を習得するのはキツイ

ですよね。

なので、

(1) 自分の生活・仕事に直接かかわるもの
家族の生活・身体に直接悪影響を与える環境法規は最優先とする

(2) 自分の生活・仕事に直接かかわらないもの
「この環境法規必要？」と疑問になるものは、
今後、自分にどんなリスクが降りかかるかを想定する（リスクアセスメント）

の２つの考え方で分けておくといいでしょう。

あなたにとっての軸となる環境法規を先におさえて
枝となる個別の法規をみていくことが環境法規を学ぶ上で大事と言えます。

また、100以上の環境法規をすべて暗記し続けるのは不可能です。

なので、

「環境法規を見て、活動する」
よりは、むしろ、
「どういう行動をすべきか」を考えた上で、環境法規を見る
の考え方が重要です。

目的は
法令遵守もありますが、
むしろ、
自分で考えて、環境にとって良い行動がとれること
とＱＣプラネッツは強く思います。

まとめ

以上、「共有地の悲劇　　～たくさんの環境法規が必要な理由がわかる～」を解説しました。

①環境法規って多すぎませんか？
②共有地の悲劇とは
③共有地の悲劇から多くの環境法規が必要とわかる

2026年1月20日

【重要】ISO27001 2022要求事項がわかる

★ 本記事のテーマ

ISO27001 2022要求事項がわかる！

ISO9001 2015と比較しながら
ISO27001 2022の要求事項を学びましょう。

① ISO9001 2015と比較してISO27001 2022を学ぶ
② ISO9001 2015要求事項を復習
③ ISO27001要求事項を学ぶポイント

① ISO9001 2015と比較してISO27001 2022を学ぶ

マネジメントシステムは共通要素が多い

(JQA引用 https://www.jqa.jp/service_list/management/iso_info/iso_network/vol26/article01/)

実は、

どちらもマネジメントシステムなので
ほとんど内容が同じ

極端に言えば、ISO9001 2015をマスターしていれば、他のマネジメントシステムもそれなりにできてしまう。

なので、

マネジメントシステムのベースである
ISO9001 2015を軸にISO27001 2022を
学ぶと、わかりやすいし、
両方の要求事項が手に入る！

ISO9001 2015とISO27001 2022の要求事項を比較

ISO9001 2015とISO27001 2022の要求事項を比較しましょう。下表のとおりです。

要求事項		ISO9001 2015	ISO27001
1	–	適用範囲	適用範囲
2	–	引用規格	引用規格
3	–	用語及び定義	用語及び定義
4	–	組織の状況	組織の状況
–	4.1	組織及びその状況の理解	組織及びその状況の理解
–	4.2	利害関係者のニーズ及び期待の理解	利害関係者のニーズ及び期待の理解
–	4.3	品質マネジメントシステムの適用範囲の決定	情報セキュリティマネジメントシステムの適用範囲の決定
–	4.4	品質マネジメントシステム及びそのプロセス	情報セキュリティマネジメントシステム
5	–	リーダシップ	リーダシップ
–	5.1	リーダシップ及びコミットメント	リーダシップ及びコミットメント
–	5.2	方針	方針
–	5.3	組織の役割、責任及び権限	組織の役割、責任及び権限
6	–	計画	計画策定
–	6.1	リスク及び機会への取組み	リスク及び機会に対する活動
–	–	–	6.1.2 情報セキュリティリスクアセスメント
–	–	–	6.1.3 情報セキュリティリスク対応
–	6.2	品質目標及びそれを達成するための計画策定	情報セキュリティ目的及びそれを達成するための計画策定
–	6.3	変更の計画	変更の計画策定
7	–	支援	支援
–	7.1	資源	資源
–	7.2	力量	力量
–	7.3	認識	認識
–	7.4	コミュニケーション	コミュニケーション
–	7.5	文書化した情報	文書化した情報
8	–	運用	運用
–	8.1	運用の計画及び管理	運用の計画策定及び管理
–	8.2	製品及びサービスに関する要求事項	情報セキュリティリスクアセスメント
–	8.3	製品及びサービスの設計・開発	情報セキュリティリスク対応
–	8.4	外部から提供されるプロセス、製品及びサービスの管理	–
–	8.5	製造及びサービス提供	–
–	8.6	製品及びサービスのリリース	–
–	8.7	不適合なアウトプットの管理	–
9	–	パフォーマンス評価	パフォーマンス評価
–	9.1	監視、測定、分析及び評価	監視、測定、分析及び評価
–	9.2	内部監査	内部監査
–	9.3	マネジメントレビュー	マネジメントレビュー
10	–	改善	改善
–	10.1	一般	継続的改善
–	10.2	不適合及び是正処置	不適合及び是正処置
–	10.3	継続的改善	–
附属書A		–	管理策(93個)

黄色枠がISO9001とISO27001の相違点です。それ以外は同じ要求事項であることがわかりますね。

★要求事項の相違点

ISO9001は品質目標、ISO27001はリスクアセスメントが中心である点
ISO9001の「8.運用」はプロセスごとに要求事項が異なるが、ISO27001は全プロセス統合している点
ISO9001は管理策には要求事項はないが、ISO27001は93個の管理策も要求事

3点だけ違うことがわかれば、ISO9001からISO27001へと習得するのが効率がよいと言えます。

ISO9001とISO27001のさらなる相違点

要求事項は大きく３点異なることを解説しました。その他、ISOを組織に運営する中で、気にかけておくべき相違点を解説します。

★相違点

両者の要求事項を運用していくと、以下の違いがあります。

項目 ISO9001 2015 ISO27001

原則 リスク低減も機会向上とマイナス面もプラス面も見る リスク低減のみ（マイナス面のみ）

要求事項 運用（プロセス）によって箇条4～10で除外してよいものがある。 汎用的であり、箇条4～10のいかなる要求事項も除外できない

中心軸 品質目標が中心 情報セキュリティ目標よりリスクアセスメントが軸

目標項目 数値目標が立てやすい(顧客満足、教育、品質トラブル、品質コスト） 数値目標が立てにくい(事故件数、教育受講率くらいしかない）

大事なのは、

ISO9001 2015も
ISO27001 2022も
解決すべき課題・リスクをコントロールして
あなたの組織のあるべき姿・目標に向かうことです。

そして、

ISO9001 2015と
ISO27001 2022は
共通要素を最初に理解して、
個別の個性を知っていくことです。

ISO9001(QMS)もISO27001(ISMS)も両方マスターしましょう。

② ISO9001 2015要求事項を復習

ISO27001のベースとなるISO9001を先に習得しよう！

QCプラネッツはソフトウェアが苦手だからかもしれませんが、

いきなりISO27001に入るより、
一旦ISO9001から学んだ方がよい。

その理由は、

ISO9001はISOすべてのマネジメントシステムのベースだから。

ISO9001とISO27001の共通要素は多いから。

ISO14001などの他のマネジメントシステムへの応用が効きやすいから。

ISO9001ならＱＣプラネッツにおかませください！

ISO9001 2015についてはＱＣプラネッツの人気ブログがあります。たくさんの方に見ていただいております。是非復習しましょう！

【ISO9001 2015がわかる】
ISO9001 2015の要求事項を、暗記に走らず、理解して自分の言葉で説明できるように、実務経験から重要ポイントをわかりやすく解説！

全要求事項をわかりやすく解説しており、さらに、内部監査・外部審査のポイント、内部監査養成へのポイントもＱＣプラネッツのサイトでまとめています。

マネジメントシステム全体像

まずは、PDCAサイクルとISOマネジメントシステムとの関連をおさえましょう。

先ほどのリンクの【ISO9001 2015がわかる】記事にあるとおり、PDCAサイクルをしっかりおさえておきましょう。

③ ISO27001要求事項を学ぶポイント

ここまで、読めば、

ISO9001から、
リスクアセスメントを加えて、
運用の各プロセスを統合すれば
ISO27001になる

とわかります。

ソフトウェア、情報セキュリティの
知識やノウハウがなくても、
ISO27001は理解できてしまう。

ともいえます。

でも、それだけでは
・専門知識やノウハウがないことが相手にばれてしまう。
・自信もってISO27001が運用できない。
・リスクアセスメント・情報目録が煩雑になりそうで、運用が面倒くさい。
・特に煩雑な「管理策」への対策が不十分で困っている。

あたりが、不安要素になるでしょう。

ISO27001 2022の初心者が習得すべき方法

ISO27001を始めることは特に、

・ソフトウェア、情報セキュリティを始めたばかり。
・管理策への対策。

の2点が、大きなハードルと思います。
(その次は「リスクアセスメント」でしょうが、これはやればいいだけと分かってきます。）

でも、大丈夫です！　１つずつＱＣプラネッツと解決できます！！

★ソフトウェアが苦手でも大丈夫！

情報セキュリティは基本、カタカナが多いソフトウェア領域で、得意な人もいれば、苦手な人もいます。

情報セキュリティは得意不得意関係なく大事なので、苦手な人はどうやって攻略するか？悩むはずです。

そこで、ＱＣプラネッツがその攻略法を解説しました。関連記事を読んでください。

情報セキュリティは重要とわかるけど、ソフトウェア領域が苦手なあなたに、是非読んでほしい攻略法です！

★管理策をどうやってものにするか？

ISO9001にはない、「管理策」。要求事項と同様に要求されますが、数が多く、粒度もばらばらで理解や習得が難しいです。

QCプラネッツが編み出した攻略法は、

マネジメントシステムなのだから、メインは要求事項。だったら管理策を無理矢理でも、要求事項に組み込んで、同時に見ていけば習得しやすいはず

詳しくは、関連記事を読んでください。

93個もあり、まとめにくい管理策は
要求事項に組み込めば、マスターできる必殺技を伝授します！

★手元に置いておきたい管理策の運用マニュアル

管理策は暗記不要で、後から見るべきものとわかるはずです。とはいえ、数行しかない管理策から何を注意して要求を満たせばよいかの勘所がわかりませんよね。

また、確認頻度も高いので、

手元に置いて、すぐに確認ができ、勘所も書いてあるマニュアルがほしい

と思い、関連記事を作りました。読んで下さい。

93個あるISO27001 2022管理策を上手に活用できる方法を伝授します！

ここまで来れば、
ISO27001の攻略方法は、
(1) 要求事項の全体像はISO9001をベースでよく、
(2) ISO27001学習の初期に悩みやすい、
・情報セキュリティの基礎
・管理策への対応
への対処方法がわかり、自信がついたと思います。

あとは、個別の細かいところを１つずつ習得していけば、ISO9001,ISO27001両方マスターできます。

細かいところもＱＣプラネッツがわかりやすく解説していきます。

まとめ

以上、「ISO27001 2022管理策がわかる！」を解説しました。

① ISO9001 2015と比較してISO27001 2022を学ぶ

② ISO9001 2015要求事項を復習

③ ISO27001要求事項を学ぶポイント

2025年11月21日

前のページ
1 2 3 4 5 … 44
次のページ

影響度	内容
1	影響ほぼなし
2	小さい影響
3	中程度の影響
4	大きな影響
5	重大な影響 (業務停止レベル)

項目	ISO9001 2015	ISO27001
原則	リスク低減も機会向上とマイナス面もプラス面も見る	リスク低減のみ（マイナス面のみ）
要求事項	運用（プロセス）によって箇条4～10で除外してよいものがある。	汎用的であり、箇条4～10のいかなる要求事項も除外できない
中心軸	品質目標が中心	情報セキュリティ目標よりリスクアセスメントが軸
目標項目	数値目標が立てやすい(顧客満足、教育、品質トラブル、品質コスト）	数値目標が立てにくい(事故件数、教育受講率くらいしかない）

投稿者: QCプラネッツ

①原子構造は知っているけど、どうやって解明したかは説明できない

原子の構造を改めて考えてみよう！

高校物理で原子の構造は解明できる！

原子の構造を解明していく順番

②【その0】「原子物理」の「夜明け前」を知ろう

1. 電磁気学の発展により、負電荷をもつ電子の存在が解明

③【その1】電子の「電気素量e」と「質量m」が解明

(i) 電子の「電気容量」と「質量」が解明

(ii)電子の電気素量eの計測

④【その2】元素は「原子番号」で並び、原子内の電子数が解明

⑤【その3】スペクトルから電子軌道の存在が解明

⑥【その4】原子よりはるかに小さな正電荷「原子核」が解明

⑦【その5】原子核の中に「陽子」、「中性子」が解明

(i)陽子の発見

(ii)中性子の発見

高校物理でここまでわかった！「原子の構造」

⑧高校物理「原子物理」次のお話を紹介！

⑨【商品】「高校物理問題集」のご紹介

まとめ

① CIAとは

CIAとは

CIAの影響度合いを点数付け

② CIAの細かい点数付けの良さと課題点

3段階、5段階評価が一般的

リスク値の評価方法

リスクのしきい値でリスク評価

3段階、5段階評価の良さ

3段階、5段階評価の課題

③ 【提言】CIAリスクアセスメントの評価は2段階がよい

2段階評価でもそれなりに手間

2段階評価で作ったリスクアセスメント表

2段階評価ではデメリットを突く意見もある

リスク評価と行動を経験した上で、評価段階数を決めよう

まとめ

①「高校物理は苦手」がずっとひきずっていませんか？

(1)「高校物理が苦手」な人は多い

(2)「高校物理に苦戦する」理由がわかりました

➁本問題集のメリットを説明します

本問題集のメリット

➂本問題集の内容を紹介します

問題集の構成

➃【問題集ご購入方法】

(1)本ブログからのご購入

(2)メルカリでの販売

(3)noteでの販売

まとめ

① 方針(ポリシー)とリスクアセスメントとの関係をおさえる

互いに整合させると全体感が見えない

全体感で考える

② ISMS 計画がわかる

計画へのインプット情報

ISO9001 品質目標のように考えてもよい

計画の例(アウトプット)

③ ISMS計画の年間活用方法

計画の目的をおさえること

計画から運営するポイント

まとめ

① 規程の数は最小限にとどめる

② QMSと比較するとISMSの規程は作りやすい

組織が必要とするQMSの規程とは

組織が必要とするISMSの規程とは

QMS規程とISMS規程を比較

③ ISMSの規程群の構成・特徴

組織が必要とするISMSの規程とは

④ ISO27001 2022要求事項・管理策に乗せると作りやすい

ISMSの組織運営のための規程群

ISMSの規程群の作り方

ISMSの規程群の例（ＱＣプラネッツ）

ISMSって結構泥臭い仕事

まとめ

① 自分の首をしめがちなリスクアセスメント表

よくあるISMSリスクアセスメント表

リスクアセスメント表の問題点

② 【重要】リスクアセスメント表の作り方を解説！

リスクアセスメントは最もsimpleであれ！

リスクをMECEかつシンプルに分ける

リスクアセスメント表を提唱

③ リスクアセスメントの目的はシンプルに「リスクを除去」すること

リスク評価・レベルは最小限でいい

② ISMS　計画がわかる

ISO9001　品質目標のように考えてもよい