ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。 とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると理解しましたが、「手順…
通信・運用管理規程 P2 2.2 変更の管理 下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか? もし、そうであるならばこの記入例にあり…
「適合性管理規程」について質問があります。 遵守するための実施事項において、遵法評価を各法令ごとにおこなうことになっておりますが、著作権法のみ評価の実施を決めるような書き方になっております。 これは何か特別な意味があるの…
管理規程に関する質問です。 「リスクアセスメント管理規程:PMS-B06-100」の4.2.(1)で「・・を”3(リスクの評価)”でリスク評価した脅威・・」とありますが、 『”3(リス…
良く解らないのですが、規程の中で、情報セキュリティ基本方針書がございますが、これとは別に、情報セキュリティ基本方針を作成すべきでしょうか?
情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか? とても初歩的な質問なのは承知しておりますが、社内でその時間がないから省けないのかという意見がでてきていま…
情報資産の洗い出しの中で、机の中のものについてですが、一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか? 机の中身全てを洗い出しし、それひとつ、ひとつについてリスクアセスメントを行うのは、あまりにも…
先日、御社の「ISMS構築パッケージ」を購入しました。 一点、規程類についての質問をさせて頂きます。 以下の規程のP4 3.3情報セキュリティ推進責任者 (4)特例措置の承認を行う。 という文章がありますが、特例措置と…
情報資産洗出し分類シートの情報グルーピング:参考資料 保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか? 私たちの中では空気清浄機のようなものではないか、という意見がありま…
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のものを作って行うものなのでし…
