ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

文書管理規程5ページ 下部に第一階層内部文書とありますが、これはどういうもののことをさしているのでしょうか? また、同一階層文書通番、版数(大改訂通番)とはどのようなものでしょうか?
「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含まれているのはどういう理由からでしょうか。 規定している内容が特に教育に関することではないように思うのと、…
リスクアセスメントについてですが、ISMS構築スケジュールで進めると 1.ギャップ分析対策表 2.リスクグループ対策表 の手順で行なうようにあります。 違いがわからないのですが、サンプルを見る限り、 「1.ギャップ分析対…
各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。 その場合の議事録は何か様式があるのでしょうか? 運用はまだしてませんので、「マネージメントレビュー議事録…
承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 その時に日付と個人名を入力します。 この様な運用でも…
「通信・運用管理規程」の「8.4vシステム文書のセキュリティ」にあります、「システム文書」とは具体的に何を指すのでしょうか?
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。 この基準は決まりまたは必須なのでしょうか? 当社は14名程度の…
各様式の台帳には、承認・審査の検印欄がありますが、台帳の更新をするたびに承認・審査を行わなければならないものでしょうか?
リスクアセスメント管理規程の5.1評価方法決定(2)リスク評価基準①脅威の欄外B)の例のランク3となっておりますが、これでよろしいでしょうか。
情報セキュリティ運営管理規程10.1項分類の指針で定義されている重要資産は、機密性4以上の情報資産とされており、この重要資産については、後段規定でも示されておりますが、リスクアセスメント管理規程 3情報資産の評価にの最後…