ISMS全般
ISMS全般に関連する質問とその回答です。
10名程度の小さなソフト会社です。 メーカーとの関係上ISOを取得したいと考えています。 社員は、全員が客先でのソフト開発で出払っており、弊社社長も客先におります。 事務所へは、社長は週1回で、社員は全員が集まるのは年に…
まったく資本関係のない会社をフロアー内に同居させた場合に関して質問です。 ドアのカギも共有し、ネットワーク、サーバーも特定ファイルを共有させ、同居する会社とは「機密保持契約の締結」のみで、すでに大家側が保持しているISM…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した4名程度の別会社を立ち上げて、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した別会社を立ち上げて(4名)、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭い…
昨年度の審査で、内部監査について、審査員から「トップマネジメントの部分はどうしたか」と聞かれたため、「情報セキュリティ管理責任者が代理で答えました」と回答したところ、経営陣に答えてもらうのが正しいと口頭で指摘されました。…
弊社はすでにPMSを運用してまして、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしている状況です。 そこで、ISMSをPMSと併用するときのうまい入れ方とかいい方法など…
既にPMSを運用しており、今後、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしています。 そこで、ISMSをPMSと併用するときのうまい導入の仕方や良い方法などあれば、…
ISMS認証取得支援パッケージを利用させていただいておりますが、ISMS認証取得ガイドの「4.2グルーピングする」について質問がございます。 グループ化での注意点として 「保管場所による分類で同じ情報形態であっても、保管…
2 情報システムのセキュリティ要求事項 2.1 セキュリティ要求事項の分析及び仕様化(A.14.1.1) についてですが、具体的な管理策はどのようなものが一般的でしょうか? 当社においての社内システムは財務/給与等のパッ…
社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。 会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に…