ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

サーバーやルーターの「能力」は、何を持って能力の評価をするのか？

2021/04/27

Pマークサンプル文書集　840 views

「作業環境点検記録/PMS-B01-1.00－D08」についての質問です。サーバーやルーターに「能力」とありますが、これらは日進月歩であり、購入時点が最新であっても数年後にはさらに高性能のものが開発されることも予測され…

PMS業務分掌･職務権限規程についてはどこを参照したら良いのでしょうか？

2021/04/13

Pマークサンプル文書集　1,622 views

プライバシーマーク取得支援パッケージダウンロード版を購入したものです。今回の例文集の中にPMS業務分掌･職務権限規程についてはどこを参照したら良いのでしょうか？教えてください。

業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。

2021/04/06

Pマークサンプル文書集　3,608 views

当社では、給与計算、社会保険労務等をグループ企業に業務委託しています。その際には業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。参考文例を等をご教示ください。また、審査における注意点がございま…

アクセスログの取得について、基本的情報があれば教えてください。

2021/03/23

プライバシーマーク全般　2,648 views

リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …

文書のひな形や内部監査員教育パッケージ等がありますが支援パッケージとの違いが良くわからないので教えていただけないでしょうか。

2021/03/02

商品について　896 views

以前にISMS認証支援パッケージを購入いたしました。以下質問です。その時から改定されている部分がありますでしょうか。文書のひな形や内部監査員教育パッケージ等がありますが支援パッケージとの違いが良くわからないので教え…

審査費用とは別にその他(書類など)にもISMS取得までに諸経費でかかるものはあるのでしょうか。

2021/02/16

ISMS全般　1,422 views

審査費用とは別にその他(書類など)にもISMS取得までに諸経費でかかるものはあるのでしょうか。

緊急事態宣言下のような訪問できない場合の確認証跡の残し方

2021/02/09

ISO9001全般　1,179 views

先日、セカンドステージの審査を受けて、改善項目１点指摘されました。リスク管理が有効に機能していなかった（6.1.2） ———————&…

敷地、建物、部屋の情報資産としての考え方、情報資産一覧表への記載方法について

2021/02/03

ISMS全般　1,510 views

物理的セキュリティに関する、情報資産の記載方法、情報資産の洗い出しについて教えてください。たとえば、工場などの場合、工場敷地と建物があると思います。また、工場建物がA棟、B棟と別れている場合や、A棟が１F、２F、３Fと…

研修には「社長を含め、社員全員参加」が原則となるのでしょうか？

2021/01/19

プライバシーマーク全般　2,334 views

研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー１名が参加しておりませんでした。研修には「社長を含め、社員全員参加」が原則となるのでしょうか？

令和2年に可決された個人情報保護法の一部改正についてに関しての質問です。

2020/12/15

プライバシーマーク全般　1,630 views

本年（令和2年）可決された個人情報保護法の一部改正についてに関しての質問です。現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。本年5月に何度目かの実施審査を終え…

「預託」と「委託」と「受託」の違い

2017/12/19

ISMS全般,プライバシーマーク全般　270,965 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2025/10/04

Pマーク社員教育テキスト　124,420 views

PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。

個人情報の入った書類を送付する際の手段

2018/07/13

プライバシーマーク全般　67,463 views

質問です。個人情報の入った書類を送付する際の手段ですが郵便局の配達記録ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2020/05/21

ISO9001サンプル文書集　34,987 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2019/09/19

プライバシーマーク全般　34,081 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2017/12/19

ISMS全般　32,671 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2017/12/19

プライバシーマーク全般　29,158 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2017/12/19

プライバシーマーク全般　24,241 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査の適合状況監査と運用監査のチェックリストは、どのように使い分ければよいですか？

2026/03/31

Pマークサンプル文書集　22,772 views

Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2026/02/10

プライバシーマーク全般　19,644 views

書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。