ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、 “1 自然災害”で、管理策番号が“A.12.1.1”ですが、 “A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。
B06-D04の「リスクグループ分析対策表」がよくわからないでおります。 対策をしていればほとんどなくなるのでしょうか?
「3.2 資産の評価」の「(3)価値の決定」に、”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”とありますが、4以上というのはISMSで決まっている数値なのでしょうか。 何でもかんでも重要資産となっ…
情報資産台帳に関してお伺いしたい事がございます。 弊社では部長や課長といった役職が特に無く、業務自体もかなりの割合をそれぞれの裁量で行っている状態です。 記入例を見ますと保有者が「○○部長」といった記載になっておりますが…
現在、情報資産台帳の作成を進めております。 細かくなりすぎないよう、いくつかの書類を一纏めにして記載しようとしているのですが、以下のような場合についてお伺いしたく存じます。 ・情報の分類、保有者、保管期間、保管場所、廃棄…
情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…
情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…
情報資産台帳のグループ名(分類コード)の以下の点について教えてください。 ・拠点が複数(本社と支店等)に分かれている場合、それもコードに含めた方が良いでしょうか? ・クラウドサービス(Office365やAWS)を利用し…
ISMSサンプル文書集の「ISMS-B06 リスクマネジメント管理規程」に関して質問です。 「3.2 資産の評価」(2) 資産の区分(ISMS-B06-1.00 4ページ)ですが、資産区分の表中の「○○性の分類区分」の定…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…