ISMS定期審査で、「是正処置も重要であるが予防処置も実施して事前に対応する様に」という改善の機会を頂きました。 ISMSの記録様式で、是正処置要求・報告書はありますが、予防処置に関連する様式の例はありますか?
ISMS全般
このサイトは、ISM Web store の公式サポートブログです。
ISMS(ISO27001)の体制構築から運用に関する質問と回答です。
クリアデスクに関して、お伺いしたい事がございます。 現在デスク上に紙媒体の情報資産を多く置いており、クリアデスクのルールを考えています。 例えば各自のデスク下にサイドキャビネットを置いており、それに鍵付きの段があるので業…
現在、情報資産の評価は「開示範囲」、「漏えいした場合の経済的影響」、「漏えいした場合の社会的影響」で評価しています。 やはり、評価は機密性、完全性、可用性で実施するべきないのでしょうか?
先日、他社の移行セミナーで講師の方が、「ISO標準テキスト」附属書SLへの対応は、任意と言われておりました。 旧規格の規程に不足している附属書Aの追加項目に対応すればよい?でしょうか? その方が簡単なのですが、不安になり…
契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
規程書と手順書の違いとは、規程が実施事項を定めた「ルール」であるのに対し、手順書は具体的な「操作手順」を示すものです。手順書は必ずしも作成必須ではなく、組織の規模や業務の複雑さに応じて判断します。ISMS等の認証取得に必要な文書作成の基準や、効率的な管理方法を詳しく解説します。
預託・委託・受託の違いとは、個人情報を「預ける」「業務を頼む」「引き受ける」という立場の違いです。個人情報保護法やPマーク(JIS Q 15001)における各用語の定義と、監督義務などの注意点を専門家が分かりやすく解説します。
「情報資産台帳」の入手先欄について質問があります。 入手先とは資産を初めて入手したときの入手先でしょうか? それとも資産が資産として価値を持つようになった後の入手先でしょうか? 弊社の「情報資産台帳」には、年末調整書類で…
まったく資本関係のない会社をフロアー内に同居させた場合に関して質問です。 ドアのカギも共有し、ネットワーク、サーバーも特定ファイルを共有させ、同居する会社とは「機密保持契約の締結」のみで、すでに大家側が保持しているISM…
