弊社では、ASPサービスを開発・運用しております。 その開発手法や運用方法において個人情報の取扱いやセキュリティの対策が甘かったため、現地審査の際、指摘をうけました。 恐れ入りますが、ASPサービスに関して役立つ資料など…
当社はISO27001を認証取得しているのですが、現在社外向けに送信するメールに添付ファイルを付ける場合、客先に合意を得たうえで、暗号化ソフトを利用して暗号化することをルール付けています。 (添付ファイル情報の機密性が低…
文書管理についてご相談させて下さい。 当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。 そこに限り一部の書類をJISQ910…
当社のISMSルールの中での郵送についてご相談させて下さい。 現在当社のルールにて、「普通郵便」を禁止としており、必ず追跡可能な送付方法を取るようルール付けています。 そこでレターパックやメール便といった方法を主に使用し…
お世話になります。 9001のことで少しお聞きしてもよろしいでしょうか。 環境、情報、品質の3規格要求事項の並びが統一されていないためか、統合マニュアルを作成するにあたって苦慮する点があります。 1点教えていただきたい点…
