- 最近の投稿
- 人気の投稿
「ISMSサンプル文書集」を購入させていただきました。 大変参考になり、社内の文書化作業を効率よく進めることができました。 ただ、今になって、最初から「ISMS認証取得支援パッケージ」を購入すればよかったと後悔しておりま…
ダウンロード版で購入したのですが、PCの不具合によりデータを喪失してしまいました。 ただ、ダウンロード期間が既に切れており、ダウンロードすることができません。 再度、ダウンロードをしたいです。 よろしくお願いいたします。
プライバシーマーク取得支援パッケージについて質問です。 改正個人情報保護法が今年5月全面施行のようですが、この商品の内容は対応しておりますでしょうか? また対応していない場合はそのまま利用したとしてプライバシーマーク取得…
■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。 つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…
ISMSの文書審査において、審査員からの不適合指摘がありました。 A.5.1.1 情報セキュリティのための方針群で、下位の方針に対するプロセスが無いと指摘です。 「2016年から改訂され、JIS Q 27001:2014…
「ISMS-B06-D04 リスクグループ分析対策表(記入例)」で脅威のランクがすべて3になっています。 「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク3は週1回発生する可能性があるとなっています。 自…
ISMS構築で1件 ご教授いただけませんでしょうか。 リスクアセスメントの手順、御社の資料で ① 資産の機密性・完全性・可用性 評価 と重要資産の特定 ② 脅威洗い出し ③ リスクグループ分析 ④ ギャップ分析 ⑤ 適用…
「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは ISMS全体を記述したものだと思います。 しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…
今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析 適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。 大きな会社なら人員もおり、ISMS構築も進む…
情報セキュリティ方針と関連して、「情報セキュリティ方針群」がISO27001の書籍の随所に出て来ます。 ISO27002:2013では、示されたトピックスごとに方針を作成することを紹介しており、組織は現状調査の結果とIS…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
