ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

個人情報を扱うことがない社員も対象部署として監査するのか？

2023/01/16

プライバシーマーク全般　3,348 views

当社はソフトウェアハウスで、事務所に私(取締役）のみ在籍し、社長以下全員が客先での業務でめったに会社には帰ってきません。個人情報も社員情報位しか扱わず、社員は個人情報を扱う事はありません。それでも対象部署として監査す…

名刺の交換には、同意書を取らなくて良いのですか？

2023/01/16

Pマークサンプル文書集　6,628 views

「個人情報取扱管理規定」の2.2社外の人からの取得で、(2)②取得した個人情報を利用して本人にアクセスする場合は、「同意書」が必要とあります。名刺は社外の人（本人から)の直接取得となりますが、名刺の連絡先に連絡をとりま…

認定審査会に報告書を提出するという連絡がありました。

2023/01/16

プライバシーマーク全般　3,790 views

本日、JIPDECの担当者の方から、認定審査会に報告書を提出するという連絡が入りました。これは、Pマーク取得まであともう少しということでよろしいんでしょうか？経験からみて、あとどのくらいで取得できそうでしょうか？？ …

Pマークパッケージの「テキスト」と「ガイドブック」の一部記述矛盾

2023/01/16

Pマーク社員教育テキスト　3,775 views

プライバシーマーク構築パッケージの「コンサルティングテキスト」と「JISQ15001要求事項理解のためのガイドブック」において、一部記述に矛盾がありました。各責任者についてなのですが、コンサルティングテキストの169ペ…

ソフトメーカーから利用PCのログイン名やIPが見える仕組みの場合における対応について

2022/11/01

プライバシーマーク全般　556 views

委託先管理についてですが（JIPDECも実施審査では質問しませんでした）、ウィルス対策ソフトやログアクセス監視ソフトでは、従業者利用PCのログイン名やIPが管理者が見える仕組みとなっています。規定には従業者に対して上記…

「A3.4.3.2安全管理措置」の記述量を少なくできないでしょうか？

2022/10/04

Pマークサンプル文書集　944 views

サンプル文書集をもとにPマークの規程を作成しておりますが、「A3.4.3.2安全管理措置」について、規格要求事項で4行程度の記載に対して、15ページを超えるひな形文書が、作業上大きく負担になっております。他社の作成規程…

リモートワークが主体ですが、サンプル文書は活用及び運用できる内容ですか？

2022/09/27

ISMSサンプル文書集,ISMS社員教育用テキスト　619 views

認証取得から、その後の運用も自社で行っていこうと考えており、「ISMS認証取得支援パッケージ」の購入を検討しております。弊社は、リモートワークが主体となり、オフィスはレンタルオフィスとなっております。そのような場合で…

構築・運用指針に対応した新しい個人情報取扱申請書が必要なのでしょうか。

2022/08/09

Pマークサンプル文書集　1,085 views

御社の”プライバシーマーク　サンプル文書集　ダウンロード版”を今年の３月に購入させていただきました。御社の文例集は構成・内容共に素晴らしく現地審査まで無事に終えることができ感謝いたしております。（4月以降の構築・運用指…

プライバシーマークで年1回以上の教育を実施とされているかと思いますが、「情報セキュリティ基礎知識の確認テスト」の問題を抜粋して行うという形でもOKでしょうか？

2022/08/01

Pマーク社員教育テキスト　4,082 views

「プライバシーマーク社員教育用テキスト」を購入させて頂きましたが、どのように使用したら良いか、悩んでおります。プライバシーマークの監査で1年に1回以上の教育を実施とされているかと思いますが、「情報セキュリティ基礎知識の…

2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるか。

2022/07/06

プライバシーマーク全般　2,825 views

お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。プライバシーマークにおける個人情報保護マネジメントシステム構築・…

「預託」と「委託」と「受託」の違い

2017/12/19

ISMS全般,プライバシーマーク全般　270,943 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2025/10/04

Pマーク社員教育テキスト　124,373 views

PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。

個人情報の入った書類を送付する際の手段

2018/07/13

プライバシーマーク全般　67,461 views

質問です。個人情報の入った書類を送付する際の手段ですが郵便局の配達記録ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2020/05/21

ISO9001サンプル文書集　34,987 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2019/09/19

プライバシーマーク全般　34,078 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2017/12/19

ISMS全般　32,670 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2017/12/19

プライバシーマーク全般　29,156 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2017/12/19

プライバシーマーク全般　24,240 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査の適合状況監査と運用監査のチェックリストは、どのように使い分ければよいですか？

2026/03/31

Pマークサンプル文書集　22,772 views

Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2026/02/10

プライバシーマーク全般　19,637 views

書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。