- 最近の投稿
- 人気の投稿
審査費用とは別にその他(書類など)にもISMS取得までに諸経費でかかるものはあるのでしょうか。
先日、セカンドステージの審査を受けて、改善項目1点指摘されました。 リスク管理が有効に機能していなかった(6.1.2) ———————&…
物理的セキュリティに関する、情報資産の記載方法、情報資産の洗い出しについて教えてください。 たとえば、工場などの場合、工場敷地と建物があると思います。また、工場建物がA棟、B棟と別れている場合や、A棟が1F、2F、3Fと…
研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー1名が参加しておりませんでした。 研修には「社長を含め、社員全員参加」が原則となるのでしょうか?
本年(令和2年)可決された個人情報保護法の一部改正についてに関しての質問です。 現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。 本年5月に何度目かの実施審査を終え…
押印した契約書などの書類は情報資産として登録が必要と思いますが、実印や代表者印そのものは大切なものなので厳重な管理は日常であるため、情報資産ではないと思っています。
PMSマニュアル、7.4コミュニケーションの中の(2)外部コミュニケーションについて。 外部とはどういう人のことを指すものでしょうか。 外部コミュニケーションは必ず入れなければいけないものでしょうか。 このことについて分…
購買管理規定の「協力会社評価登録台帳」について質問です。 購入先が大手メーカから購入する時も台帳へ記入するのか、継続認証を行うのかと、対象組織から質問がありました。 このような場合、現実的ではないので大手は対象外としたい…
購買管理規定についてお伺いします。 8.4.1 一般に外部から提供されるプロセスとあるのはアウトソーシングと考えてよろしいでしょうか。 関連して、派遣契約で社内に来ていただいて作業をしていただき時は、購買管理規定の1.2…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
