ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
管理策有効性評価管理規程と教育・研修管理規程がありませんが、ファイル抜けでしょうか?
2016/07/04
商品について 2,424 views
2016年3月頃に「ISMS認証取得支援パッケージ」を購入しました。 収録されています「ISMS取得支援ガイド」のスケジュールに「管理策有効性評価管理規程を作成しよう」とありますが、文書集の中に含まれておらず、またセット…
ISO9001サンプル文書集
ISO9001:2015年度版で必要な記録様式は、ほぼ収録されているのでしょうか。
2016/03/29
ISO9001サンプル文書集 5,243 views
ISO9001 記録様式 サンプル集の購入を検討してます ISO9001:2015年度版で必要な記録様式は、ほぼ収録されているのでしょうか。
ISMSサンプル文書集
対策前リスク値が受容レベルを超えているリスクは必ず「保有」以外のリスク対応をしなければならないのでしょうか?
2016/03/18
ISMSサンプル文書集 2,583 views
「リスクグループ分析対策表」について質問があります。 適用範囲内にWindows 7 PCを設置しており、適用範囲外に設置されているWindows Server 2012サーバのドメインに参加させる予定です。 Windo…
ISMSサンプル文書集
リスクマネジメント管理規程の価値の決定について
2016/02/02 (2023/01/16)
ISMSサンプル文書集 2,789 views
リスクマネジメント管理規程の6P(3)価値の決定にある 機密性、完全性の資産価値が≧4の場合とありますが、 この≧4とは、 機密性、完全性の “和”が4の場合、 (例えば機密性:2/完全性:2) (例えば機密性:3/完全…
ISMSサンプル文書集
目標と目的の使い分けに関して
2016/02/02 (2023/01/16)
ISMSサンプル文書集 9,054 views
COM-B04-1.00-D04 「内部監査チェックリスト」の『6.2 情報セキュリティ目的及びそれを達成するための計画策定』について質問です。 基本的な語句の解釈が曖昧な為の迷いなのですが、「情報セキュリティ目的」で間…
ある人が組織表に記載した業務以外の業務を行っていた場合は、指摘となるのでしょうか?
2016/01/13
ISO9001全般 2,556 views
50人程度の製造業で、現在、ISO9001認証取得に向けて準備中です。 各部門にて組織表を作成し、個人毎に主な担当業務を記載しています。 この場合、たとえば審査で現場確認が行われた際に、ある人が組織表に記載した業務以外の…
ISO9001サンプル文書集
JIS Q 9001:2015発行に対応したISO9001認証取得支援パッケージ 等、CD-ROMの発売を予定されておりますか?
2016/01/08 (2023/01/16)
ISO9001サンプル文書集,ISO9001社員教育テキスト 3,360 views
ISO9001が改正され2105年版が発行されましたが、ISO9001認証取得支援パッケージ 等、CD-ROMの発売を予定されておりますか? 対応予定を教えてください。 またその内容には、移行手順等も含みますか。 以前、…
プライバシーマーク サンプル文書集
受託契約に基づき、委託先にて委託先の規程に従ってシステム運用業務を行っている場合の取り扱い
2015/12/14
Pマークサンプル文書集 11,915 views
プライバシーマークにおいて、受託契約に基づき、委託先にて委託先の規程に従ってシステム運用業務を行っている場合の取り扱いが、よくわかりません。 上記のような場合、個人情報を特定する事や内部監査を行う事は必要なのでしょうか。
ISMSサンプル文書集
「特定」と「所定」の扱いの違いを教えてください。
2015/11/04
ISMSサンプル文書集 11,814 views
【ISMS-B06 リスクマネジメント管理規程】の中にある、『特定』と『所定』の扱いの違いを教えてください。 資産の区分、のランク、レベルごとに記載のある文章中の単語です。 例を交えてご回答いただけると助かります。
ISMSサンプル文書集
様式の修正履歴を保有する番号はありますか?
2015/11/04
ISMSサンプル文書集 3,411 views
【COM-B01 文書管理規程】についてですが、記録類の1版、2版、という表現はありますか? 「(3)内部文書管理番号」で記載されているレベル3の文書及びレベル4(記録類)の様式にある『通番』は種類をあらわす番号だとおも…
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,773 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,157 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,821 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,613 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,491 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,981 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,743 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,859 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,987 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,583 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら