ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

安全管理措置を既存の「情報セキュリティ管理規程」で対応することは可能ですか。

プライバシーマーク サンプル文書集
2019/02/28
Pマークサンプル文書集.  3,826 views

この記事は、内容が古い可能性がありますのでご注意ください。

弊社では「情報セキュリティ管理規程」を定めており、こちらで詳細にルール決めをしております。

個人情報取扱及び保護規程内の3.2.3物理的安全管理措置と3.2.4技術的安全管理措置に関する部分は「情報セキュリティ管理規程」に定める(または参照する)として省略できればと考えております。

可能な限り簡素化したいと考えているのですが、省略してしまっても問題ないものなのでしょうか?

ご質問の「個人情報取扱及び保護規程内の3.2.3物理的安全管理措置と3.2.4技術的安全管理措置に関する部分」は、JIS Q 15001規格の「A.3.4.3.2 安全管理措置」の要求事項に対応したものです。

この要求事項には、「安全管理措置に関する管理目的及び管理策は,附属書C を参照。」との記述があり、附属書Cは、JIS Q 27002:2014の箇条5~箇条18 を基に作成されたものです。

よって、ご質問にあります「情報セキュリティ管理規程」にて十分対応可能かと思います。

ちなみに、ご認識されているかとは思いますが、以下の2点にはご留意ください。

  1. 管理策は「6.1.2 d) リスク分析」の結果を踏まえて適宜選択して利用することとなること(リスク分析結果との関連によること)
  2. 「情報セキュリティ管理規程」はPMSの管理文書となるため、文書管理や文書間の整合性など

プライバシーマーク サンプル文書集
個人情報のバックアップを実施する手順について
2008/09/17 Pマークサンプル文書集 4,333 views
プライバシーマーク サンプル文書集
3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。コワーキングスペースに適したサンプルはありますか?
2022/01/18 Pマークサンプル文書集 647 views

プライバシーマーク サンプル文書集
個人情報のバックアップを実施する手順について
2008/09/17 Pマークサンプル文書集 4,333 views
プライバシーマーク サンプル文書集
3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。コワーキングスペースに適したサンプルはありますか?
2022/01/18 Pマークサンプル文書集 647 views

Store

プライバシーマーク取得支援パッケージ

プライバシーマーク認定の支援パッケージ。

詳しくはこちら

プライバシーマーク サンプル文書集

プライバシーマークのサンプル文書集。

詳しくはこちら

プライバシーマーク社員教育用テキスト

プライバシーマークの社員教育用テキスト。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら