ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…

情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…

情報資産台帳のグループ名(分類コード)の以下の点について教えてください。 ・拠点が複数(本社と支店等)に分かれている場合、それもコードに含めた方が良いでしょうか? ・クラウドサービス(Office365やAWS)を利用し…

ISMSサンプル文書集の「ISMS-B06 リスクマネジメント管理規程」に関して質問です。 「3.2 資産の評価」(2) 資産の区分(ISMS-B06-1.00 4ページ)ですが、資産区分の表中の「○○性の分類区分」の定…

これまではパスワードの定期的な変更が推奨されていたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」という旨を示した。 国内でも、内閣サイバ…

ISMS認証取得後3年目の更新になる年に、再度全面的に見直しを開始しました。 資産洗い出し → リスクグループ分析対応表 作成で、1年目に作成した現在の状況・リスクが、今はほぼ解消されています。 となると、この分析表の内…

ISMS認証取得支援パッケージをを購入させて頂いたものですが、リスク管理マネジメント管理規定の記載事項について確認させて下さい。 ※確認項目 ”5.2 グループ別リスク分析・評価”の”(3)リスクの算出”について確認いた…

ISMS_認証取得支援パッケージを使用して、文書審査を受けました。 審査員に「ISMS-B11 通信・運用管理規程」2.1項に記載がある操作手順書の「手順書作成時には8項目を考慮する」については、「8項目の手順書が必要と…

■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。 つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…

ISMSの文書審査において、審査員からの不適合指摘がありました。 A.5.1.1 情報セキュリティのための方針群で、下位の方針に対するプロセスが無いと指摘です。 「2016年から改訂され、JIS Q 27001:2014…