物理的セキュリティに関する、情報資産の記載方法、情報資産の洗い出しについて教えてください。 たとえば、工場などの場合、工場敷地と建物があると思います。また、工場建物がA棟、B棟と別れている場合や、A棟が1F、2F、3Fと…
弊社では清掃やウォーターサーバやWebサイト運用などを外部委託しています。 委託内容が様々になる場合はセキュリティ事項も個別に作成する必要がありますでしょうか。 弊社で用意しているセキュリティ要求事項は主に以下のようなも…
質問ですが、内部からの情報漏洩の疑いがあった場合に、当該社員のPCを不在時にチェックしたり、ログ監視ツールでメールの検閲をする行為は法的に問題あるのでしょうか。 もしくは、その行為をする事を社内マニュアルにうたう必要があ…
1.サーバやネットワーク機器のセキュリティ保護について 弊社サーバー(1台)やネットワーク機器のセキュリティ保護について、下記施策2点のいずれかで検討しています。 サーバールームを新たに設置する 鍵付きのサーバーラックに…
外部顧問契約者に、ISMS適用範囲の事業におけるマネージャー業務を委託しております。 具体的には課の運営管理やOffice365などの外部サービス管理者、社員採用業務、マーケティングなどです。 このような場合の外部顧問契…
インシデント管理体制の情報セキュリティ推進責任者は、経営層や管理層ではなく、一般の正社員、または顧問契約している外部の人間をアサインできますか。
資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか?? 正しい算出方法を教えてください。
現在、来客者との区別のために、名札を着用しています。 来客者にはゲストカード(名札型)をお渡ししようかと思っています。 そこで、質問があります。 来客名簿も用意し、記録を残すようにしようと思っています。 その際、名簿には…
弊社では、役員が日比谷に常駐しております。 役員は、たまに本社に来られる程度です。 持ち出し記録を付けると長期持出しなります。 日比谷を本拠地としているため、持出しとしない(記録しない)運用方法は問題がありますか? また…
通信・運用管理規程 P2 2.2 変更の管理 下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか? もし、そうであるならばこの記入例にあり…
