ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ASPサービスに関して役立つ資料などありましたら、お教え願えないでしょうか?

公開日:2012/08/11
ISMS全般,プライバシーマーク全般.  3,205 views
※本記事は、ISM Web store が作成・検証したものです。

この記事は、内容が古い可能性がありますのでご注意ください。

弊社では、ASPサービスを開発・運用しております。

その開発手法や運用方法において個人情報の取扱いやセキュリティの対策が甘かったため、現地審査の際、指摘をうけました。

恐れ入りますが、ASPサービスに関して役立つ資料などありましたら、お教え願えないでしょうか?
よろしくお願いします。

以下の資料がお役に立つかと思います。

ASP・SaaS における情報セキュリティ対策ガイドライン
(ASP・SaaS の情報セキュリティ対策に関する研究会)

このガイドラインは、ASP・SaaS 事業者が ASP・SaaS サービスを提供する際に実施すべき情報セキュリティ対策を対象としています。

JISQ27001(ISO/IEC27001)、JISQ27002(ISO/IEC27002)等は、ASP・SaaS サービス等の個別のサービスの内容や形態を念頭に置いて作成されたものではないため、ASP・SaaS 事業者がこれらの基準・規範をそのまま利活用する場合、ASP・SaaS 事業者の実態に即した情報セキュリティマネジメントが導入・運用しにくいといった問題があります。

そこで、このガイドラインでは、ASP・SaaS サービスの特性に基づいたリスクアセスメントを実施し、ASP・SaaS 事業者が実施すべき情報セキュリティ対策を取りまとめることにより、どの ASP・SaaS 事業者にも実践的で取り組みやすい対策集となっています。

プライバシーマークにおいても役に立つ内容となっているかと思います。

ISMS認証取得支援パッケージ

ISMS認証取得を支援する『ISMSサンプル認証取得支援パッケージ』

「ISMS認証取得支援ガイド」にて、収録された「ISMSサンプル文書集」のカスタマイズポイントや「ISMS社員教育用教材」の使用方法などを、初めて認証取得を目指される方のためにも分かりやすく解説。また、「無料サポート」にて、ISMS認証取得活動の中で出た疑問点などは、すぐに聞くことができます。

詳しくはこちら

ISM Web store

執筆・監修: カスタマーサポート

ISMS、プライバシーマーク、ISO9001の取得・運用支援において、25年以上のコンサルティング実績を持つ専門チームが執筆しています。現場での指導経験と、数多くの審査対応ノウハウを凝縮して制作した文書・教育用テキストを販売しています。ご購入の有無にかかわらず、無料メールサポートにて専門家が直接お答えします。


プライバシーマーク サンプル文書集
「推進メンバー」というのは、具体的にどのような役割でしょうか?
2010/10/29 Pマークサンプル文書集 5,534 views
来客名簿は、一覧形式? 単票形式?
2010/07/23 プライバシーマーク全般 10,632 views
セコムの静脈認証による入退室管理は、ISMSのどの規程に該当しますか?管理のポイントは?
2007/09/19 ISMS全般,プライバシーマーク全般 5,466 views
他社と同じフロアの場合、別法人の従業員にも名札着用を強制すべきですか?
2008/01/17 ISMS全般,プライバシーマーク全般 5,486 views
ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら