- 最近の投稿
- 人気の投稿
ISMS(ISO/IEC27001)認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。 しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版…
更新申請にあたっては、まず「規定類」を整備しようと考えており、「改正個人情報保護法」施行による変更箇所を確認し、「PMSマニュアル」「リスクマネジメント規定」「個人情報取扱及び保護規定」を修正しておりますが、ここで質問が…
社内で情報セキュリティへ取り組むため、体制を整えることとなりました。 早速「ISMS-B07-D01 ISMS推進体制図」を活用して案を参考にしていますが、ISOの理解を進めるためにも、要求事項を調べてみました。 参考に…
こちらは、PMS構成する中で外部から取得した文書を管理するものだと思うのですが、本ひな形の「③配布先(利用条件など)」の項目の目的が不明で問い合わせさせていただきました。 こちらは、外部文書を取得した取得元(例えば、株式…
サンプル文書「内部監査管理規程」に記載された内部監査責任者は、情報セキュリティ委員長と記載があります。 一方「ISMS推進体制図」には、内部監査委員会に監査責任者が別途設定されています。 規程通りに進めた場合、内部監査委…
先日ISMS文例集を購入しましたが、IT関連のハードウェアやソフトウェアを管理する台帳が確認できませんでした。 当方の見落としなのか、別の手段で購入する必要があるのでしょうか? よろしくお願いします。
ISMSの取得までは考えていませんが、ISO27001に準拠した情報セキュリティ整備を開始しようとしています。 これからなので無料訪問コンサルティン グ1回のライセンスを購入した場合、どの程度の期間有効となるでしょうか。…
2022年8月9日にサポートブログに掲載された、「構築・運用指針に対応した新しい個人情報取扱申請書が必要なのでしょうか。」の以下の内容について思い当たる点があります。 『個人情報取扱申請書が取得、利用及び提供に関する原則…
ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか? 対応予定を教えてください。 また、移行手順などの資料は収録されますか。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PT01.180901は、2018年9月1日更新のプライバシーマーク社員教育用テキ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…