ISMSサンプル文書集
ISMSサンプル文書集に関連する質問とその回答です。
「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指して…
「物理的・環境的管理規程」に関する質問です。 「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレベルが一覧表にされています。 弊社で…
「リスクグループ分類表」に赤くしてある部分について質問です。 情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでしょうか? これは何に対しての対応表でしょうか?
「リスクアセスメント管理規程」に以下の文がありますが、 (5) 資産の価値決定 各社員等は、すべての資産に対し、評価する。すべての資産に対して、「機密性」、「完全性」、「可用性」の側面から評価する。 機密性、完全性の資産…
「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか? ここの文章を読んでみますと、新入社員などを選考する採用担当者とおもいましたが。 付属書Aをみますと、「選考にあ…
現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護に関する規程である」 としています。 JIS 27001の本文…
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか? 当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全社ネットワーク」とすればいいのでしょうか…
文書管理規程5ページ 下部に第一階層内部文書とありますが、これはどういうもののことをさしているのでしょうか? また、同一階層文書通番、版数(大改訂通番)とはどのようなものでしょうか?
「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含まれているのはどういう理由からでしょうか。 規定している内容が特に教育に関することではないように思うのと、…
リスクアセスメントについてですが、ISMS構築スケジュールで進めると 1.ギャップ分析対策表 2.リスクグループ対策表 の手順で行なうようにあります。 違いがわからないのですが、サンプルを見る限り、 「1.ギャップ分析対…
