ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

ISMS認証取得支援パッケージのみで自力でのISMS取得は可能でしょうか？

2017/01/16 (2023/01/16)

ISMSサンプル文書集　5,158 views

■購入商品について ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょ…

A.5.1.1 情報セキュリティのための方針群に関して、下位の方針に対するプロセスが無いと指摘がありました。

2016/12/14

ISMSサンプル文書集　7,536 views

ISMSの文書審査において、審査員からの不適合指摘がありました。 A.5.1.1 情報セキュリティのための方針群で、下位の方針に対するプロセスが無いと指摘です。「2016年から改訂され、JIS Q 27001:2014…

リスクグループ分析対策表（記入例）で自然災害が脅威ランク3（毎週発生する）になっている根拠は？

2016/09/06

ISMSサンプル文書集　3,593 views

「ISMS-B06-D04 リスクグループ分析対策表（記入例）」で脅威のランクがすべて３になっています。「ISMS-B06 リスクマネジメント管理規程」では、脅威ランク３は週1回発生する可能性があるとなっています。自…

少人数の組織でのリスクアセスメントは、もう少し簡略化された方法でも良いのでは？

2016/09/05

ISMSサンプル文書集　5,284 views

ISMS構築で1件　ご教授いただけませんでしょうか。リスクアセスメントの手順、御社の資料で ①　資産の機密性・完全性・可用性　評価　と重要資産の特定 ②　脅威洗い出し ③　リスクグループ分析 ④　ギャップ分析 ⑤　適用…

ISMSマニュアルがなくても、個別に要求する「文書化した情報」が規定や手順書や記録として残ればよいのでしょうか。

2016/08/03

ISMSサンプル文書集　8,086 views

「ISMSサンプル集」には、ISMSマニュアルがあります。 ISMSマニュアルは　ISMS全体を記述したものだと思います。しかし、資料の中の「要求事項理解のためのガイド」のP.46で、文書化した情報には、JIS Q 2…

ISMSサンプル文書の中で、どこか省けるところはないのでしょうか。

2016/07/26 (2023/01/16)

ISMSサンプル文書集　6,936 views

今回、10名程度のIT開発会社でISMSを導入したいのですが、ISMS文書量や情報資産洗い出し、リスク分析　適用宣言までとてもとてもボリュームがありすぎて、少々お手上げです。大きな会社なら人員もおり、ISMS構築も進む…

ISMSサンプル文書集の中に情報セキュリティ方針群の様式が見あたらないようですが、どのように考えればよろしいのでしょうか？

2016/07/21

ISMSサンプル文書集　3,204 views

情報セキュリティ方針と関連して、「情報セキュリティ方針群」がISO27001の書籍の随所に出て来ます。 ISO27002:2013では、示されたトピックスごとに方針を作成することを紹介しており、組織は現状調査の結果とIS…

管理策有効性評価管理規程と教育・研修管理規程がありませんが、ファイル抜けでしょうか？

2016/07/04

商品について　2,433 views

2016年3月頃に「ISMS認証取得支援パッケージ」を購入しました。収録されています「ISMS取得支援ガイド」のスケジュールに「管理策有効性評価管理規程を作成しよう」とありますが、文書集の中に含まれておらず、またセット…

ISO9001:2015年度版で必要な記録様式は、ほぼ収録されているのでしょうか。

2016/03/29

ISO9001サンプル文書集　5,253 views

ISO9001 記録様式サンプル集の購入を検討してます ISO9001:2015年度版で必要な記録様式は、ほぼ収録されているのでしょうか。

対策前リスク値が受容レベルを超えているリスクは必ず「保有」以外のリスク対応をしなければならないのでしょうか？

2016/03/18

ISMSサンプル文書集　2,634 views

「リスクグループ分析対策表」について質問があります。適用範囲内にWindows 7 PCを設置しており、適用範囲外に設置されているWindows Server 2012サーバのドメインに参加させる予定です。 Windo…

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　266,482 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2021/07/05)

Pマーク社員教育テキスト　110,110 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　66,091 views

質問です。個人情報の入った書類を送付する際の手段ですが　・郵便局の配達記録　・ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,846 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　32,841 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　32,140 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　28,833 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　23,958 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　22,257 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2009/09/19 (2019/09/21)

プライバシーマーク全般　18,750 views

個人情報の特定作業について質問です。業務に関するいろいろな書類に作成者の名前・所属等が記載されています。そういった書類も個人情報管理台帳で管理すべきなのでしょうか。また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本