「ISMS-B07-D01-001:ISMS推進体制図」に関してです。 内部監査委員会のメンバーと、推進事務局のメンバーを同じにしたいのですが、特に問題ないでしょうか?
ISMSサンプル文書集
このサイトは、ISM Web store の公式サポートブログです。
「ISMSサンプル文書集」に収録されている規程及び様式などに関する質問と回答です。
今回は、適合性管理規程についてですが、この中では個人情報の取扱いに関する法令や指針のほかに、著作権や商標、ソフトウェアのライセンス管理なども含んでおりますが、ここまで必要なものなのでしょうか? 1999年版のときは、法令…
各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。 その場合の議事録は何か様式があるのでしょうか? 運用はまだしてませんので、「マネージメントレビュー議事録…
承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 その時に日付と個人名を入力します。 この様な運用でも…
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。 この基準は決まりまたは必須なのでしょうか? 当社は14名程度の…
各様式の台帳には、承認・審査の検印欄がありますが、台帳の更新をするたびに承認・審査を行わなければならないものでしょうか?
現在、情報資産台帳の作成を進めております。 細かくなりすぎないよう、いくつかの書類を一纏めにして記載しようとしているのですが、以下のような場合についてお伺いしたく存じます。 ・情報の分類、保有者、保管期間、保管場所、廃棄…
情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…
情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…
情報資産台帳のグループ名(分類コード)の以下の点について教えてください。 ・拠点が複数(本社と支店等)に分かれている場合、それもコードに含めた方が良いでしょうか? ・クラウドサービス(Office365やAWS)を利用し…
