現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護に関する規程である」 としています。 JIS 27001の本文…
ISMSサンプル文書集に興味があります。 当社では管理策の順番で規程を作成しています。 以下のURLのサンプルだけでは、わからないところがあったのですが、オリジナルのくくりで、順不同で様々な管理策をまとめて規程にしている…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析 適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。 大きな会社なら人員もおり、ISMS構築も進む…
「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…
「リスクグループ分析対策表」について質問があります。 第三者が、物理的セキュリティ領域の奥まで入るサービスと、 奥まで入らないサービスのそれぞれについて、 どのような脅威がありますか?
■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。 つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…
プライバシーマーク取得支援ガイドの内容に関して、質問があります。 5ページ「適用範囲関連資料を作成しよう」の以下について、記載場所をご教示ください。 フロア図 カスタマイズのポイント⇒ 個人情報保護規定の「3.2.3 物…
以前、商品をご購入させていただいており、そちらをベースに、ISMS関連資料を作成し、只今、審査の真っ只中となります。 その審査にて、 — 気候変動に関してのISOマネジメントシステム規格への追記について 20…
JIS Q 27001:2014年版の「A11.2.5 資産の移動」では、事前の認可なしでは、構外に持ち出してはならないということで、出張時にはPCに関しては、申請してから持ち出すことにしていたのですが、JIS Q 27…
