ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集

ISMSサンプル文書集に関連する質問とその回答です。

ISMSサンプル文書集
●規程の内容について 「ISMS-B14 適合性管理規程 2.1(2)社内規定」の表に「主管組織等」とありますが、こちらは何を入力する欄なのでしょうか。 文書の所有者(就業規則なら弊社)でしょうか。 ●役割の兼任について…
ISMSサンプル文書集
リスクアセスメント規程書についての質問ですが、規程書の中のリスクアセスメント体系のページに「詳細リスクアセスメント」「ベースラインリスクアセスメント」というのがありますが、これはどちらかをやればいいのか、どちらもするのか…
ISMSサンプル文書集
リスクグループ分析対策表(記入例)についての質問です。 1F-IT-DT-HDのリスクグループでここに挙げられている脅威の種類が16種類の脅威が選択されていますが、どういった基準でこの16種類の脅威が選択されたのでしょう…
ISMSサンプル文書集
文書と記録の切り分けで頭を悩ませております。「情報資産台帳」を例に挙げてご相談させて下さい。 昨年の維持審査にて「情報資産台帳は改定履歴を残すべき」との指摘を受け、弊社では現状「文書」扱いとしております。 しかし「文書管…
ISMSサンプル文書集
貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか?
ISMSサンプル文書集
週次作業報告書や月次報告書などについて、追加の確認で申し訳ありませんが、確認日や承認日は必要になりでしょうか? (確認印や承認印だけでは問題ありますか?) 週次報告を例にしますと、個人情報保護管理者欄、個人情報保護推進責…
ISMSサンプル文書集
ISMS構築テンプレートを購入させていただきました。 ISMS-B07-D04 稟議書記入サンプルのリスク値欄に、 「1(ツール)、12(ルール)」 と記入されています。 これはどのような意味でしょうか? お教えいただけ…
ISMSサンプル文書集
お世話になります。 ISMS第一段階審査でコメントされたことで、質問があります。 管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっているのですが、業務プロセスでアセスメントする…
ISMSサンプル文書集
お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監査や認証機関による監査、また会計監査と考え…
ISMSサンプル文書集
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。 そのレベルでよろしいでしょうか? よろしくお願いします。