- 最近の投稿
- 人気の投稿
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
「ISO9001内部監査テキスト」を購入しました。 内容確認をしましたところ、「内部監査員研修(育成セミナー)」のファイルを開く事が出来ませんでした。 他の収録されているファイルは、全て問題無く開く事が出来ました。 何が…
「サンプル・記入例」の中で、「適用法規制一覧」「緊急連絡先一覧」「PMS組織状況管理表」などの「記入例」で、「府庁」についての記述や連絡先、警察署の連絡先、東京都の条例や総務省のガイドライン、などが掲載されていますが、こ…
弊社では清掃やウォーターサーバやWebサイト運用などを外部委託しています。 委託内容が様々になる場合はセキュリティ事項も個別に作成する必要がありますでしょうか。 弊社で用意しているセキュリティ要求事項は主に以下のようなも…
情報資産の適切な管理を行うためにファイルサーバの管理規程を儲けようと考えています。 具体的にはフォルダの命名規則や格納場所規則などで、ファイルサーバ上の重要資産を適切に管理することが目的です。 これをISMS文書に追記す…
現在弊社はリスク分析対応を行なっています。 そこで、1つのリスクに対して複数の脅威が存在する場合に主となる驚異1−2つに表記を絞り対応表を作成することはリスク分析対応として問題ありませんでしょうか。 複数の脅威があったと…
「個人情報管理台帳」について質問があります。 インターネットや書籍などで、「個人情報管理台帳」のサンプルを調べていたところ、「来訪者記録簿」「入退室ログ記録」「共有サーバーアクセスログ」といった書類名があがっているものを…
1.サーバやネットワーク機器のセキュリティ保護について 弊社サーバー(1台)やネットワーク機器のセキュリティ保護について、下記施策2点のいずれかで検討しています。 サーバールームを新たに設置する 鍵付きのサーバーラックに…
PMSマニュアルというのは、イコールPMS文書ということでしょうか。 また、個人情報保護方針書、規定集、雛形様式は、このPMSマニュアルに関連して必要になってくるということでしょうか。 PMSマニュアルの中で、これらの規…
「定期的な社員教育」のテスト内容について質問です。 パスワードの定期的な変更は不要との見解がでていると思いますが、テストでは「定期的な変更」が「正」となってるのは、どうしてでしょうか。 (※2019版アップグレード)
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
