ISMS定期審査で、「是正処置も重要であるが予防処置も実施して事前に対応する様に」という改善の機会を頂きました。 ISMSの記録様式で、是正処置要求・報告書はありますが、予防処置に関連する様式の例はありますか?
クリアデスクに関して、お伺いしたい事がございます。 現在デスク上に紙媒体の情報資産を多く置いており、クリアデスクのルールを考えています。 例えば各自のデスク下にサイドキャビネットを置いており、それに鍵付きの段があるので業…
現在、情報資産の評価は「開示範囲」、「漏えいした場合の経済的影響」、「漏えいした場合の社会的影響」で評価しています。 やはり、評価は機密性、完全性、可用性で実施するべきないのでしょうか?
先日、他社の移行セミナーで講師の方が、「ISO標準テキスト」附属書SLへの対応は、任意と言われておりました。 旧規格の規程に不足している附属書Aの追加項目に対応すればよい?でしょうか? その方が簡単なのですが、不安になり…
契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
「情報資産台帳」の入手先欄について質問があります。 入手先とは資産を初めて入手したときの入手先でしょうか? それとも資産が資産として価値を持つようになった後の入手先でしょうか? 弊社の「情報資産台帳」には、年末調整書類で…
10名程度の小さなソフト会社です。 メーカーとの関係上ISOを取得したいと考えています。 社員は、全員が客先でのソフト開発で出払っており、弊社社長も客先におります。 事務所へは、社長は週1回で、社員は全員が集まるのは年に…
