通信・運用管理規程 P2 2.2 変更の管理 下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか? もし、そうであるならばこの記入例にあり…
「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含まれているのはどういう理由からでしょうか。 規定している内容が特に教育に関することではないように思うのと、…
メールサーバーのログについて質問があります。 ログは、会社で保存しなければ不味いのでしょうか? ログを見るだけで、見ていますという形にしたら駄目でしょうか? 理由は以下の通りです。 現在負担軽減を考えて、外部にレンタルと…
一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか? たとえば、JISAなどで販売されているテキストを使用しようと考えています。
台帳をデータのみで管理する場合は、検印は電子印で良いのでしょうか?
私どもの事務所には、パーテーションで区切られた別法人と、ドアで区切られた別法人の2つに貸間しております。 来客者は、その2つの法人よりも手前で、来訪を告げることになります。 別法人の来客者が、弊社のフロアを通ることはあり…
当社は、入退室に関しまして「セコムの静脈認証」により管理しております。 社員および派遣社員、業務委託社員、清掃業者。 さらには、よく居らっしゃる会計事務所の方を、このシステムに登録しています。 登録は、認証の登録用紙等を…
資産の評価についてですが、例えばオフィスパソコンの可用性を評価するといった場合、パソコンは何台もあるのですが、そのうち1台が利用不可能になった場合で評価するのか、それとも全てが利用不可能になった場合で評価するのかが分かり…
外部メールサービス(GmailやOCNメール)のメールデータや、クラウドサービスに保存されているデータ等に関してですが、情報資産としての価値はあるのですが、それ自体は適用範囲内には存在しません。 こういったデータは、台帳…
社内のデータの管理について質問です。 自社でメールサーバーを設置せず、Gmail等の企業向けのサービスを使う場合、またデータ保存等にレンタルサーバーを使う場合などは、データの管理方法として、何か問題があるでしょうか? 例…
