ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

適用範囲関連資料のフロア図作成の際、高レベル・中レベル・低レベルとスペースを分けていますが、3つのレベル分けは必要なのでしょうか。 ネットワーク構成図では、大まかなサーバーのみの記載で大丈夫でしょうか。
情報資産の適切な管理を行うためにファイルサーバの管理規程を儲けようと考えています。 具体的にはフォルダの命名規則や格納場所規則などで、ファイルサーバ上の重要資産を適切に管理することが目的です。 これをISMS文書に追記す…
現在弊社はリスク分析対応を行なっています。 そこで、1つのリスクに対して複数の脅威が存在する場合に主となる驚異1−2つに表記を絞り対応表を作成することはリスク分析対応として問題ありませんでしょうか。 複数の脅威があったと…
B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、 “1 自然災害”で、管理策番号が“A.12.1.1”ですが、 “A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。
B06-D04の「リスクグループ分析対策表」がよくわからないでおります。 対策をしていればほとんどなくなるのでしょうか?
「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。 何でもかんでも重要資産となっ…
情報資産台帳に関してお伺いしたい事がございます。 弊社では部長や課長といった役職が特に無く、業務自体もかなりの割合をそれぞれの裁量で行っている状態です。 記入例を見ますと保有者が「○○部長」といった記載になっておりますが…
現在、情報資産台帳の作成を進めております。 細かくなりすぎないよう、いくつかの書類を一纏めにして記載しようとしているのですが、以下のような場合についてお伺いしたく存じます。 ・情報の分類、保有者、保管期間、保管場所、廃棄…
情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…
情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…