ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

認証取得から、その後の運用も自社で行っていこうと考えており、「ISMS認証取得支援パッケージ」の購入を検討しております。 弊社は、リモートワークが主体となり、オフィスはレンタルオフィスとなっております。 そのような場合で…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
先日「物理的安全管理措置」した際に、共有型オフィスでは物理的安全管理措置を施す事が難しいというアドバイスを頂き、レンタルオフィス内の個室(施錠可)、自宅の個室の2か所に業務場所を限定する予定です。 この場合、主たる業務先…
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…
ISMSサンプル文書集の購入を検討しておりますが、「雛形様式集」には、フォーマットのみでなく、具体的なサンプルも含まれておりますでしょうか。 各種様式に対して、具体的にどのように記載すべきかが理解出来ておらず、サンプル(…
内部監査についての質問です。 ①COM-B04-1.00-D03個別内部監査プログラムの作成には、「各部署ごとに監査する規格番号を設定する」というステップが必要です。この設定はどういった基準に基づいて、どう設定するべきで…
ISMS運用開始後初めての「管理策有効性評価」についての質問です。 ISMS認証取得支援ガイド及び無料のコンサルティングによりますと、運用開始後から初回審査までの流れは、大まか「管理策有効性評価→事業継続→内部審査→マネ…
「通信・運用管理規程/2運用手順及び責任/2.1操作手順書」の規定について質問です。 情報処理設備の運用手順を文書化しなければならないという理解でよろしいでしょうか。 この「情報処理設備」の対象設備はどのようなものが当た…
ISMSの外部文書の文書化について質問です。 COM-B01-1-D02外部文書管理台帳の記入例では、法令やISMSの関連規程などの外部文書が記載されています。 この外部文書は主に外部ウェブサイトで提供されている法令や規…
ISMS-B06-1.00-D02脅威一覧表記入例について2つ質問があります。 ①災害の「業務災害」をどう理解すればよろしいでしょうか。具体的にどんな例があるのでしょうか。 ②「人的要因、過失、計画的悪事」に属する脅威の…