情報セキュリティ運営管理規程10.1項分類の指針で定義されている重要資産は、機密性4以上の情報資産とされており、この重要資産については、後段規定でも示されておりますが、リスクアセスメント管理規程 3情報資産の評価にの最後…
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?
「適合性管理規程」についてお伺いします。 ③3.2 技術的順守点検(A.15.2.2) 情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。 → 上記の文面なのですが、若干分かりづらいのですが、いか…
「適合性管理規程」についてお伺いします。 ②2.1 適用法令の識別(A.15.1.1) (2) 社内規程 → この社内規程の一覧には、”ISMSの規程類” (A02 ISMSマニュアル、B01文書管理規程 等々)は、記…
「ISMS-B07-D01-001:ISMS推進体制図」に関してです。 内部監査委員会のメンバーと、推進事務局のメンバーを同じにしたいのですが、特に問題ないでしょうか?
今回は、適合性管理規程についてですが、この中では個人情報の取扱いに関する法令や指針のほかに、著作権や商標、ソフトウェアのライセンス管理なども含んでおりますが、ここまで必要なものなのでしょうか? 1999年版のときは、法令…
各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。 その場合の議事録は何か様式があるのでしょうか? 運用はまだしてませんので、「マネージメントレビュー議事録…
承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 その時に日付と個人名を入力します。 この様な運用でも…
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。 この基準は決まりまたは必須なのでしょうか? 当社は14名程度の…
