ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
メールでのサポートは、導入から審査まで無料で具体的なものを受けられるのでしょうか?
2023/01/16
商品について 2,474 views
小規模な会社ながら、弊社でも今回、プライバシーマーク取得を行う事になりました。 そこで、自力取得を試みることとなり、御社の「プライバシーマーク取得支援パッケージ」を導入を検討したいと思っています。 そこで、以下の点を教え…
プライバシーマーク サンプル文書集
「プライバシーマーク取得支援パッケージ」は、マイナンバー法に対応していますか?
2023/01/16
Pマークサンプル文書集 2,802 views
先般、ISMSサンプル文書集を購入した者です。 このたび、「プライバシーマーク取得支援パッケージ」の購入を検討しています。 つきましては、次の点につき、教えてください。 来年1月から施行されますマイナンバー法では、大規模…
「4.2グルーピングする」について質問がございます。
2023/01/16
ISMS全般 2,702 views
ISMS認証取得支援パッケージを利用させていただいておりますが、ISMS認証取得ガイドの「4.2グルーピングする」について質問がございます。 グループ化での注意点として 「保管場所による分類で同じ情報形態であっても、保管…
ISMSサンプル文書集
「稟議書」の中で、リスク評価について評価の仕方や書き方を教えてください。
2023/01/16
ISMSサンプル文書集 4,633 views
ISMS認証取得支援パッケージを購入させていただきました。 今回質問させていただきたいのが、「ISMSサンプル文書集」に収録されています「稟議書」の書き方となります。 稟議書の中で、リスク評価について評価の仕方や書き方を…
ISMSサンプル文書集
情報セキュリティ基本方針の中に罰則が含まれていますが、これは要求されているものでしょうか?
2023/01/16
ISMSサンプル文書集 5,499 views
ISMS認証取得パッケージにある基本方針書について質問があります。 罰則を基本方針に含んでいるかと存じますが、これは規格により要求されているものでしょうか。
ISMSサンプル文書集
リスクグループ分析表の「脆弱性(現状の管理策)」というのは「特定されたリスクが生じた場合に起こり得る結果」とイコールにならないようですが、こちらは何を書けばいいのでしょうか?
2023/01/16
ISMSサンプル文書集 4,402 views
今回、ISMS認証取得支援パッケージを購入し、定期審査が無事終了しました。 その中でリスクグループ分析表について指摘事項がありました。 IEC 27001:2013の規格では、 機密性(C)、完全性、(I)可用性(A)+…
ISMSサンプル文書集
ISMSの有効性の確認ですが、評価表のA.7.2.2の処ですが
2023/01/16
ISMSサンプル文書集 5,568 views
ISMS構築パッケージの有効性の確認のところで質問があります。 評価表のA.7.2.2の処ですが、分類されている重要資産数÷対象なる重要資産数 これらは、何を指すのでしょうか? 教えて下さい。
ISMSサンプル文書集
ISMS構築パッケージの「セキュリティ事件・事故管理規程」について
2023/01/16
ISMSサンプル文書集 3,030 views
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティインシデントを検知するた…
ISMSサンプル文書集
「物理的・環境的管理規程」について
2023/01/16
ISMSサンプル文書集 2,875 views
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作業(A.9.1.5)」 (4) 画…
ISMSサンプル文書集
通信・運用管理規程
2023/01/16
ISMSサンプル文書集 3,417 views
御社から購入いたしました「ISMS構築パッケージ」について ご質問がございます。 ■通信・運用管理規程 2.4 開発施設、試験施設及び運用施設の分離(A10.1.4) (2) 開発及び試験環境と運用施設環境での異なるログ…
「預託」と「委託」と「受託」の違い
2017/12/19
ISMS全般,プライバシーマーク全般 268,179 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2025/10/04
Pマーク社員教育テキスト 117,181 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2018/07/13
プライバシーマーク全般 67,031 views
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2020/05/21
ISO9001サンプル文書集 34,913 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2019/09/19
プライバシーマーク全般 33,461 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2017/12/19
ISMS全般 32,379 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2017/12/19
プライバシーマーク全般 28,971 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2017/12/19
プライバシーマーク全般 24,094 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 22,544 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2019/09/21
プライバシーマーク全般 19,172 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら