ISMS全般
ISMS全般に関連する質問とその回答です。
私物デバイスの利用についてのアドバイスお願いします。 現在、社員による私物デバイスによる外部からのアクセス(通話を除く)は下記と規定しています。 ・メールシステムとグループウェアに原則限定した利用とする ・アクセスは許可…
ISMS定期審査で、「是正処置も重要であるが予防処置も実施して事前に対応する様に」という改善の機会を頂きました。 ISMSの記録様式で、是正処置要求・報告書はありますが、予防処置に関連する様式の例はありますか?
クリアデスクに関して、お伺いしたい事がございます。 現在デスク上に紙媒体の情報資産を多く置いており、クリアデスクのルールを考えています。 例えば各自のデスク下にサイドキャビネットを置いており、それに鍵付きの段があるので業…
現在、情報資産の評価は「開示範囲」、「漏えいした場合の経済的影響」、「漏えいした場合の社会的影響」で評価しています。 やはり、評価は機密性、完全性、可用性で実施するべきないのでしょうか?
先日、他社の移行セミナーで講師の方が、「ISO標準テキスト」附属書SLへの対応は、任意と言われておりました。 旧規格の規程に不足している附属書Aの追加項目に対応すればよい?でしょうか? その方が簡単なのですが、不安になり…
契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか…
「情報資産台帳」の入手先欄について質問があります。 入手先とは資産を初めて入手したときの入手先でしょうか? それとも資産が資産として価値を持つようになった後の入手先でしょうか? 弊社の「情報資産台帳」には、年末調整書類で…
10名程度の小さなソフト会社です。 メーカーとの関係上ISOを取得したいと考えています。 社員は、全員が客先でのソフト開発で出払っており、弊社社長も客先におります。 事務所へは、社長は週1回で、社員は全員が集まるのは年に…
まったく資本関係のない会社をフロアー内に同居させた場合に関して質問です。 ドアのカギも共有し、ネットワーク、サーバーも特定ファイルを共有させ、同居する会社とは「機密保持契約の締結」のみで、すでに大家側が保持しているISM…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した4名程度の別会社を立ち上げて、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭…
