ISMS全般
ISMS全般に関連する質問とその回答です。
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した別会社を立ち上げて(4名)、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭い…
昨年度の審査で、内部監査について、審査員から「トップマネジメントの部分はどうしたか」と聞かれたため、「情報セキュリティ管理責任者が代理で答えました」と回答したところ、経営陣に答えてもらうのが正しいと口頭で指摘されました。…
弊社はすでにPMSを運用してまして、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしている状況です。 そこで、ISMSをPMSと併用するときのうまい入れ方とかいい方法など…
既にPMSを運用しており、今後、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしています。 そこで、ISMSをPMSと併用するときのうまい導入の仕方や良い方法などあれば、…
ISMS認証取得支援パッケージを利用させていただいておりますが、ISMS認証取得ガイドの「4.2グルーピングする」について質問がございます。 グループ化での注意点として 「保管場所による分類で同じ情報形態であっても、保管…
2 情報システムのセキュリティ要求事項 2.1 セキュリティ要求事項の分析及び仕様化(A.14.1.1) についてですが、具体的な管理策はどのようなものが一般的でしょうか? 当社においての社内システムは財務/給与等のパッ…
社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。 会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に…
購入させて頂いた「ISMS認証取得支援パッケージ」にてISMS取得準備を行っていますが、取得支援ガイドP.41の内容について確認させて頂きたい事があります。 P.41にてISMS-B06-1.00-D01情報資産台帳に3…
認証取得当初は情報資産の洗い出しで管理対象外としていた携帯電話について、この度取り入れようということになっています。 その場合、公用の携帯など、洗い出し上やラベリングなどの方法について教えていただけないでしょうか? 他社…
「管理策」の考え方について教えてください。 社内の特定のグループ員だけがアクセスできる、ファイルサーバに保管された情報資産があるとします。 この場合、ファイルサーバに設けられた共有フォルダには適切なグループ毎のアクセス権…
