ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
昨今のテレワークに関して、在宅業務にテーマを絞った社員教育用の教材などはありませんか?
(1) 品質マニュアルの「8.1 運用の計画及び管理」のe)項に、「4.2.4 記録の管理」という記述があります。 この「4.2.4記録の管理」はどこを指していますか? (2) 「打合せ記録簿」や「受注内容確認書」等のサ…
適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。 ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。
今回ISO9001取得に関しまして当社では全社で取得するわけではなく、限られた部署〇印での取得です。 〇 受託開発部署 × 派遣部署 × 総務部 これを前提に質問なのです。 施設管理一覧表、施設管理簿等 ハードウェア・ソ…
適用法規制一覧とPMS組織業況管理表ですが、なにを記入したらよいかわかりません。 弊社、印刷関連会社で、主に年賀状印刷や名刺印刷、ホームページ作成などを行っています。 従業員も5人ほどの企業です。 これらの文書は必要なの…
「サンプル・記入例」のファイルで、「力量認定要件表」がありますが、これの「必要力量」には、かなりの経験や知識の必要性が書かれております。 しかし、弊社では、これまでPMS関連セミナーなどに参加していたメンバーはおらず、昨…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
「ISO9001内部監査テキスト」を購入しました。 内容確認をしましたところ、「内部監査員研修(育成セミナー)」のファイルを開く事が出来ませんでした。 他の収録されているファイルは、全て問題無く開く事が出来ました。 何が…
「サンプル・記入例」の中で、「適用法規制一覧」「緊急連絡先一覧」「PMS組織状況管理表」などの「記入例」で、「府庁」についての記述や連絡先、警察署の連絡先、東京都の条例や総務省のガイドライン、などが掲載されていますが、こ…
弊社では清掃やウォーターサーバやWebサイト運用などを外部委託しています。 委託内容が様々になる場合はセキュリティ事項も個別に作成する必要がありますでしょうか。 弊社で用意しているセキュリティ要求事項は主に以下のようなも…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…