ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
リスク分析という欄へ記載する項目として「低減、共有、回避」の3種があると記載されています。 この3つの項目のそれぞれの使い方がよく分かりません。 また表のどの部分に対して「低減、共有、回避」なのでしょうか。 補足解説いた…
クラウドベースの教育・研修を委託契約した場合の再委託について質問です。 委託契約した企業が、クラウドベースの教育・研修のコンテンツ・版権を作成し、クラウド周辺の技術を他の協力会社に委託(利用登録者の個人データを全部または…
個人情報取扱い委託先の定期的な継続審査について質問があります。 自社の個人情報を取扱う委託先管理台帳に登録している税理士、社労士、いわゆる国家資格を保有する「士業」の委託先企業は、再審査の対象とすべきなのでしょうか。
企業で既にプライバシーマークを取得しているのですが、現在使用しているマニュアルや規程類の内容も複雑になっており、また今年度の更新で2017版に対応しなければならないため、できればすっきりさせたいと考えています。 まだ全体…
購入したJISQ15001:2017対応プライバシーマークサンプル文書集を参考にして、現在、弊社のPマーク規程類をJISQ15001:2017対応版に改訂作業中です。 これまで2016版にて使用していた「特定個人情報」の…
B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、 “1 自然災害”で、管理策番号が“A.12.1.1”ですが、 “A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。
B06-D04の「リスクグループ分析対策表」がよくわからないでおります。 対策をしていればほとんどなくなるのでしょうか?
「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。 何でもかんでも重要資産となっ…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
いつもご利用頂きまして、ありがとうございます。 2019年10月1日(火)、消費税率が8%から10%に変更されました。 ISM Web store におきましても、各商品の価格を下記のとおり改定いたしましたので、どうぞよ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…
ホームページ上に掲載する「個人情報保護方針」は、PMS文書のものと内容が異なってもよろしいのでしょうか? ほかのホームページなんかを見ていると、すごく文書が短いように思うのですが…?