ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
ISMSサンプル文書集
情報資産台帳の「保有者」と「リスク所有者」への記載方法
2019/08/21 (2022/05/31)
ISMSサンプル文書集 5,027 views
情報資産台帳に関してお伺いしたい事がございます。 弊社では部長や課長といった役職が特に無く、業務自体もかなりの割合をそれぞれの裁量で行っている状態です。 記入例を見ますと保有者が「○○部長」といった記載になっておりますが…
ISMSサンプル文書集
情報資産台帳の作成において、いくつかの書類を一纏めにして記載しようとしているのですが?
2019/08/07
ISMSサンプル文書集 3,329 views
現在、情報資産台帳の作成を進めております。 細かくなりすぎないよう、いくつかの書類を一纏めにして記載しようとしているのですが、以下のような場合についてお伺いしたく存じます。 ・情報の分類、保有者、保管期間、保管場所、廃棄…
A.3.3.7 緊急事態への準備について
2019/08/07 (2023/12/05)
ISMS全般 2,333 views
A.3.3.7 緊急事態への準備について、組織外への報告について社内の解釈が割れています。 社内外より漏えい等の通報・通知を受けた後、どのような場合を基準として個人情報委員会とJIPDEC等の個人情報保護団体へ電話による…
私物デバイスの利用についてのアドバイスお願いします。
2019/08/06
ISMS全般 4,497 views
私物デバイスの利用についてのアドバイスお願いします。 現在、社員による私物デバイスによる外部からのアクセス(通話を除く)は下記と規定しています。 ・メールシステムとグループウェアに原則限定した利用とする ・アクセスは許可…
定期審査で「予防処置も実施して事前に対応する様に」といわれたが、様式例はありますか?
2019/08/02
ISMS全般 2,899 views
ISMS定期審査で、「是正処置も重要であるが予防処置も実施して事前に対応する様に」という改善の機会を頂きました。 ISMSの記録様式で、是正処置要求・報告書はありますが、予防処置に関連する様式の例はありますか?
パッケージ購入から申請まで、およそで良いのですがどの位の時間がかかりますでしょうか。
2019/07/25
商品について 920 views
弊社は社員数2名のIT企業です。担当は私一人、という状況です。 パッケージ購入から申請まで、およそで良いのですがどの位の時間がかかりますでしょうか。 また、購入後にわからないことがあった場合なども、メールで問い合わせるこ…
クリアデスクに関して、お伺いしたい事がございます。
2019/07/25
ISMS全般 1,391 views
クリアデスクに関して、お伺いしたい事がございます。 現在デスク上に紙媒体の情報資産を多く置いており、クリアデスクのルールを考えています。 例えば各自のデスク下にサイドキャビネットを置いており、それに鍵付きの段があるので業…
Wordファイルの文字が表示されていません。
2019/07/24
商品について 973 views
先日「Pマーク取得支援パッケージを」購入しまして内容を確認しています。 「PMS-A02 PMSマニュアル.doc」を開いた所、文字が何も見えない状態でした。 他のWordファイルでも文字が表示されない状態になっています…
情報資産の評価は、完全性、可用性で実施するべきないのでしょうか?
2019/06/28
ISMS全般 2,192 views
現在、情報資産の評価は「開示範囲」、「漏えいした場合の経済的影響」、「漏えいした場合の社会的影響」で評価しています。 やはり、評価は機密性、完全性、可用性で実施するべきないのでしょうか?
プライバシーマーク取得支援パッケージ」を購入すれば、プライバシマーク の申請資料(テキスト)が揃うのか?
2019/06/28 (2024/07/26)
商品について 1,627 views
プライバシマーク の申請について検討をしております。 御社のHPを拝見したのですが、「プライバシーマーク取得支援パッケージ」を購入すれば、プライバシマーク の申請資料(テキスト)が揃うと解釈してよろしいでしょうか。
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,745 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,044 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,812 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,607 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,467 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,978 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,736 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,856 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,979 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,578 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら