ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

情報資産台帳に関してお伺いしたい事がございます。 弊社では部長や課長といった役職が特に無く、業務自体もかなりの割合をそれぞれの裁量で行っている状態です。 記入例を見ますと保有者が「○○部長」といった記載になっておりますが…
現在、情報資産台帳の作成を進めております。 細かくなりすぎないよう、いくつかの書類を一纏めにして記載しようとしているのですが、以下のような場合についてお伺いしたく存じます。 ・情報の分類、保有者、保管期間、保管場所、廃棄…
情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…
情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…
情報資産台帳のグループ名(分類コード)の以下の点について教えてください。 ・拠点が複数(本社と支店等)に分かれている場合、それもコードに含めた方が良いでしょうか? ・クラウドサービス(Office365やAWS)を利用し…
ISMSサンプル文書集の「ISMS-B06 リスクマネジメント管理規程」に関して質問です。 「3.2 資産の評価」(2) 資産の区分(ISMS-B06-1.00 4ページ)ですが、資産区分の表中の「○○性の分類区分」の定…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
ISMS認証取得後3年目の更新になる年に、再度全面的に見直しを開始しました。 資産洗い出し → リスクグループ分析対応表 作成で、1年目に作成した現在の状況・リスクが、今はほぼ解消されています。 となると、この分析表の内…
ISMS認証取得支援パッケージをを購入させて頂いたものですが、リスク管理マネジメント管理規定の記載事項について確認させて下さい。 ※確認項目 ”5.2 グループ別リスク分析・評価”の”(3)リスクの算出”について確認いた…
ISMS_認証取得支援パッケージを使用して、文書審査を受けました。 審査員に「ISMS-B11 通信・運用管理規程」2.1項に記載がある操作手順書の「手順書作成時には8項目を考慮する」については、「8項目の手順書が必要と…