ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

「通信・運用管理規程/2運用手順及び責任/2.1操作手順書」の規定について質問です。 情報処理設備の運用手順を文書化しなければならないという理解でよろしいでしょうか。 この「情報処理設備」の対象設備はどのようなものが当た…
ISMSの外部文書の文書化について質問です。 COM-B01-1-D02外部文書管理台帳の記入例では、法令やISMSの関連規程などの外部文書が記載されています。 この外部文書は主に外部ウェブサイトで提供されている法令や規…
ISMS-B06-1.00-D02脅威一覧表記入例について2つ質問があります。 ①災害の「業務災害」をどう理解すればよろしいでしょうか。具体的にどんな例があるのでしょうか。 ②「人的要因、過失、計画的悪事」に属する脅威の…
情報資産台帳記入例で、「机」の完全性の評価が4です。 ISMS認証取得支援ガイドP24の説明によると、「情報の内容を変更された場合、会社全体に影響がでるもの」という解説ですが、机や棚などハード資産の「情報の内容が変更され…
「情報資産からではなく、業務プロセスからのリスクアセスメントを行う方法」の質問を拝見し、業務フローより情報資産を洗い出すと書いています。 弊社は全社を適用範囲としてISMS構築を進んでいます。3つの部門があり、部門ごとの…
「10 情報の分類」→「10.2 情報のラベル付け及び取扱い」に「ラベリングについては、原則行わない。」と書いていますが、これは「業務上作成&使用のword、excel、pptなど情報資産に分類される書類などのネーミング…
1,弊社全事業所がこのネットワーク図の範囲は社内のみですか。 弊社ではSaas商品を運営しているが、このSaas商品はレンタルサーバー(AWS)を利用しています。AWSみたいな社外のネットワークをネットワーク図に反映する…
ISMSサンプル文書集の「マネジメントレビューインプット報告書」について「継続的改善の機会」の組織において利用可能な「技術」「手順」と、組織が利用できる「技術」「製品」「手順」の具体的な違い・内容がよく判りません。
押印した契約書などの書類は情報資産として登録が必要と思いますが、実印や代表者印そのものは大切なものなので厳重な管理は日常であるため、情報資産ではないと思っています。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…