ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

ISMSサンプル文書（2014年版）をベースに2022年版への変更は可能ですか？

2023/09/12 (2023/09/21)

ISMSサンプル文書集,商品について　109 views

ISMS（ISO/IEC27001）認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版…

「改訂履歴表」への記入の仕方として、「2022年4月『改正個人情報保護法』の施行に伴う改訂」といった記入で良いでしょうか？

2023/08/22

Pマークサンプル文書集　76 views

更新申請にあたっては、まず「規定類」を整備しようと考えており、「改正個人情報保護法」施行による変更箇所を確認し、「PMSマニュアル」「リスクマネジメント規定」「個人情報取扱及び保護規定」を修正しておりますが、ここで質問が…

ISMSサンプル文書のような「ISMS推進体制図」を書くことができる要求事項がISOにあるのか

2023/08/01

ISMSサンプル文書集　179 views

社内で情報セキュリティへ取り組むため、体制を整えることとなりました。早速「ISMS-B07-D01 ISMS推進体制図」を活用して案を参考にしていますが、ISOの理解を進めるためにも、要求事項を調べてみました。参考に…

「外部文書管理台帳」の「③配布先（利用条件など）」項目について

2023/07/18

Pマークサンプル文書集　80 views

こちらは、PMS構成する中で外部から取得した文書を管理するものだと思うのですが、本ひな形の「③配布先（利用条件など）」の項目の目的が不明で問い合わせさせていただきました。こちらは、外部文書を取得した取得元（例えば、株式…

内部監査管理規程の内部監査責任者とISMS推進体制図の監査責任者の設定について

2023/06/20

ISMSサンプル文書集　132 views

サンプル文書「内部監査管理規程」に記載された内部監査責任者は、情報セキュリティ委員長と記載があります。一方「ISMS推進体制図」には、内部監査委員会に監査責任者が別途設定されています。規程通りに進めた場合、内部監査委…

IT関連のハードウェアやソフトウェアを管理する台帳は、どれになりますか？

2023/04/25

ISMSサンプル文書集　264 views

先日ISMS文例集を購入しましたが、IT関連のハードウェアやソフトウェアを管理する台帳が確認できませんでした。当方の見落としなのか、別の手段で購入する必要があるのでしょうか？よろしくお願いします。

無料訪問コンサルティング1回はどの程度の期間有効となるでしょうか。

2023/04/11

商品について　116 views

ISMSの取得までは考えていませんが、ISO27001に準拠した情報セキュリティ整備を開始しようとしています。これからなので無料訪問コンサルティング1回のライセンスを購入した場合、どの程度の期間有効となるでしょうか。…

「個人情報取扱申請書」からは要求事項に準じた台帳が作成できないことから「取得、利用及び提供に関する原則に適合する確認において不十分」と指摘されたのではないでしょうか。

2023/01/17

Pマークサンプル文書集　380 views

2022年8月9日にサポートブログに掲載された、「構築・運用指針に対応した新しい個人情報取扱申請書が必要なのでしょうか。」の以下の内容について思い当たる点があります。『個人情報取扱申請書が取得、利用及び提供に関する原則…

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？

2022/11/30 (2023/08/23)

ISMSサンプル文書集,商品について　4,211 views

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？対応予定を教えてください。また、移行手順などの資料は収録されますか。

プライバシーマーク社員教育用テキスト　更新情報

2022/11/14 (2023/07/15)

Pマーク社員教育テキスト,商品の更新情報　9,038 views

こちらでお知らせする更新情報は、以下の商品に関するものです。商品のバージョンは「Verコード.更新日」となっております。（例：Ver.PT01.180901は、2018年9月1日更新のプライバシーマーク社員教育用テキ…

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　251,577 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2021/07/05)

Pマーク社員教育テキスト　59,774 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　57,559 views

質問です。個人情報の入った書類を送付する際の手段ですが　・郵便局の配達記録　・ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,056 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　28,811 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　27,050 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　26,355 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　22,226 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　18,850 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。

2013/01/23 (2017/12/19)

Pマークサンプル文書集　16,526 views

PMS上の手続きから必要になったものなのですが（ISMSも関係がありますが）、「廃棄証明書」のテンプレートをお持ちでないでしょうか。もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。一応こちらでもオリ…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本