ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか？

2022/01/04

プライバシーマーク全般　811 views

プライバシーマークの現地審査を控えています。当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか？

問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータを利用不能な状態に追い込んだりする行為を禁じている」が「×」の理由を教えてください。

2021/12/14

商品の更新情報　922 views

Pマーク社員教育用テキストの「4.新入社員・中途採用者の社員教育」の「情報セキュリティのための基礎学習テキスト」の理解度テストについて、ご教示願います。問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータ…

トップページで「クッキーの取得はしておりません」等の告知は必要でしょうか。

2021/12/07

プライバシーマーク全般　1,061 views

2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…

「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。

2021/11/30

Pマークサンプル文書集,商品の更新情報　1,603 views

先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…

プライバシーマークサンプル文書集の外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。

2021/11/30

Pマークサンプル文書集　1,258 views

PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。取得に必須でなければ保管（記載）せず進めたいと考えています。

「内部監査チェックリスト」は、監査対象者に提示しますか？また「監査所見及び確認した文書、判定」の2列項目に何を記載しますか？

2021/11/16

ISMSサンプル文書集,Pマークサンプル文書集　2,365 views

「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項（監査前に記述）に「質問事項、関連文書、項」の3列項目があります。この3つの項目は、「内部監査開始14日前（弊社の規程では14日前…

ISMSサンプル文書集の「雛形様式集」には、フォーマットのみでなく、具体的なサンプルも含まれておりますでしょうか。

2021/11/09

ISMSサンプル文書集　1,154 views

ISMSサンプル文書集の購入を検討しておりますが、「雛形様式集」には、フォーマットのみでなく、具体的なサンプルも含まれておりますでしょうか。各種様式に対して、具体的にどのように記載すべきかが理解出来ておらず、サンプル（…

個別内部監査プログラムの作成における「各部署ごとに監査する規格番号を設定する」は、どういった基準に基づいて設定するべきでしょうか。

2021/11/02

ISMSサンプル文書集　961 views

内部監査についての質問です。 ①COM-B04-1.00-D03個別内部監査プログラムの作成には、「各部署ごとに監査する規格番号を設定する」というステップが必要です。この設定はどういった基準に基づいて、どう設定するべきで…

「個人情報取扱及び保護規程」の「2.8 個人データの提供に関する措置」にある「役員及び株主情報」に関して質問です。

2021/10/26

Pマークサンプル文書集　614 views

「個人情報取扱及び保護規程」の「2.8 個人データの提供に関する措置」にある「役員及び株主情報」に関して質問です。サンプル文書では、「当面、弊社では、この項目に関して実施することがないため、除外とする。なお、この項目…

ISMS運用開始後初めての「管理策有効性評価」について「マネジメントレビューを行ったかどうか」は、有効性評価のどの段階で対応すればよろしいでしょうか。

2021/09/28

ISMSサンプル文書集　2,843 views

ISMS運用開始後初めての「管理策有効性評価」についての質問です。 ISMS認証取得支援ガイド及び無料のコンサルティングによりますと、運用開始後から初回審査までの流れは、大まか「管理策有効性評価→事業継続→内部審査→マネ…

「預託」と「委託」と「受託」の違い

2017/12/19

ISMS全般,プライバシーマーク全般　270,951 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2025/10/04

Pマーク社員教育テキスト　124,395 views

PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。

個人情報の入った書類を送付する際の手段

2018/07/13

プライバシーマーク全般　67,461 views

質問です。個人情報の入った書類を送付する際の手段ですが郵便局の配達記録ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2020/05/21

ISO9001サンプル文書集　34,987 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2019/09/19

プライバシーマーク全般　34,079 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2017/12/19

ISMS全般　32,670 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2017/12/19

プライバシーマーク全般　29,157 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2017/12/19

プライバシーマーク全般　24,240 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査の適合状況監査と運用監査のチェックリストは、どのように使い分ければよいですか？

2026/03/31

Pマークサンプル文書集　22,772 views

Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2026/02/10

プライバシーマーク全般　19,641 views

書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。