- 最近の投稿
- 人気の投稿
情報資産台帳に記入する情報資産の資産価値や提供先については、現時点の状況に基づけばよいのでしょうか? 弊社は電力事業に携わっており、太陽光発電所の開発等を行うことがあるのですが、工事中と稼働開始後では書類の重要度や提供先…
情報資産分類コードの「1F-IT-PA-OF」(紙データで居室にあるもの)というのはどのようなものが該当すると考えればよいでしょうか? 例えば印刷に失敗して紙ごみとして置かれている紙等でしょうか? 弊社の場合、ほとんどの…
情報資産台帳のグループ名(分類コード)の以下の点について教えてください。 ・拠点が複数(本社と支店等)に分かれている場合、それもコードに含めた方が良いでしょうか? ・クラウドサービス(Office365やAWS)を利用し…
契約書等、紙で原本を入手した文書について、社内業務やバックアップの目的でスキャン→電子データ化し、サーバーに保存した場合、情報資産台帳の項目としては紙と電子データそれぞれで作成する必要があるという理解でよろしいでしょうか…
弊社販売店をしておりまして、お客様から、貴店商品の購入依頼が参りました。 弊社のような販売店に対してお売りいただくことは可能なのでしょうか? 可能でしたらお見積りをいただけますと幸いです。
システム担当者であるため、弊社のシステムのPマークに関するところを任されました。 いくつかご質問させていただきますので、よろしくお願いします。 ①個人所有のPC 従業員は、個人所有のPCを利用して作業をしております。 こ…
ISMSサンプル文書集の「ISMS-B06 リスクマネジメント管理規程」に関して質問です。 「3.2 資産の評価」(2) 資産の区分(ISMS-B06-1.00 4ページ)ですが、資産区分の表中の「○○性の分類区分」の定…
個人情報管理台帳を作成しています。 雇用保険被保険者資格取得届など、社労士事務所に業務委託をして作成してもらい、原本や控えなどは弊社に戻ってきません。 このように、会社で保管していないものは記入不要なのでしょうか。それと…
現在15001:2017版への対応をしております。 匿名加工情報についてですが、弊社の方針としては実施する予定はありませんので、サンプル文書の「個人情報取扱及び保護規程」の2.9の緑波線の部分を記載しようと思っております…
現在当社では、対内外部どちらにも通ずるような情報システムやセキュリティ規定の新規策定と、内部監査が機能している経営状態を目指しております。 しかし調べれば調べるほど、さまざまな団体・組織がセキュリティに関する基準・条件・…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
