ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
プライバシーマーク サンプル文書集
リスク分析対策計画表とリスク対応計画書の違いをお教え下さい。
2020/01/24
Pマークサンプル文書集 3,791 views
「Pマーク取得支援パッケージ」の中の「PMS-B02-D01 リスク分析対策計画表」と「PMS-B02-D02 リスク対応計画書」の違いが良くわかりません。 各帳票について、どのような場面で記載するのか詳しくお教えいただ…
BYODの利用による社外からのクラウド利用について
2020/01/21
プライバシーマーク全般 1,985 views
BYOD(個人のPC、スマートフォン)の利用による社外からのクラウド利用について質問します。 なし崩し的に、ポリシーも規定もないままLINEやSKYPEなどを社として導入し、プライバシーマークの個人情報保護責任者としてま…
商品に関する詳細情報、資料などあれば、提供お願いします。
2020/01/14
商品について 1,822 views
プライバシーマーク取得について検討を始めており、「自力での取得」のキーワード検索にて、御社のサイトを知りました。 御社のプライバシーマーク取得に関するソフトの詳細情報、資料などあれば、一報をお願いします。
プライバシーマーク サンプル文書集
個人情報を取得する場合の手順について
2019/12/24
Pマークサンプル文書集 3,158 views
個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。 既に取得している個人情報については「個人情報管理台…
「7.4 コミュニケーション」は対面でないといけないのか?そのやり方について
2019/12/17
プライバシーマーク全般 3,596 views
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。 コミュニケーションを実施する外部の具体的手順として「取引先や協力会社との…
廃棄処分のパソコンについて
2019/12/17
プライバシーマーク全般 1,755 views
プライバシーマークについて質問です。 廃棄処分のパソコンについてですが、廃棄業者の完全データ消去サービス(例えばディスクを物理的に破壊するなど)の利用の前に、あらかじめ廃棄対象パソコンのデータを消去するなどの処置を事前に…
プライバシーマーク サンプル文書集
リスク分析対策計画表の「低減、共有、回避」について
2019/11/19
Pマークサンプル文書集 1,323 views
リスク分析という欄へ記載する項目として「低減、共有、回避」の3種があると記載されています。 この3つの項目のそれぞれの使い方がよく分かりません。 また表のどの部分に対して「低減、共有、回避」なのでしょうか。 補足解説いた…
プライバシーマークの再委託について
2019/11/19
プライバシーマーク全般 1,913 views
クラウドベースの教育・研修を委託契約した場合の再委託について質問です。 委託契約した企業が、クラウドベースの教育・研修のコンテンツ・版権を作成し、クラウド周辺の技術を他の協力会社に委託(利用登録者の個人データを全部または…
プライバシーマーク サンプル文書集
個人情報取扱い委託先の継続審査について
2019/11/12
Pマークサンプル文書集 2,694 views
個人情報取扱い委託先の定期的な継続審査について質問があります。 自社の個人情報を取扱う委託先管理台帳に登録している税理士、社労士、いわゆる国家資格を保有する「士業」の委託先企業は、再審査の対象とすべきなのでしょうか。
ISMSサンプル文書集
リスクグループ分析対策表における管理策はグループ毎に異なるのか。
2019/11/05
ISMSサンプル文書集 1,372 views
B06-D04の「リスクグループ分析対策表」ですが、記入例の一番上ですと、 “1 自然災害”で、管理策番号が“A.12.1.1”ですが、 “A.12.1.1”というのも、各グループ毎に異なってきますでしょうか。
「預託」と「委託」と「受託」の違い
2017/12/19
ISMS全般,プライバシーマーク全般 268,187 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2025/10/04
Pマーク社員教育テキスト 117,226 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2018/07/13
プライバシーマーク全般 67,034 views
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2020/05/21
ISO9001サンプル文書集 34,913 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2019/09/19
プライバシーマーク全般 33,466 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2017/12/19
ISMS全般 32,381 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2017/12/19
プライバシーマーク全般 28,971 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2017/12/19
プライバシーマーク全般 24,094 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 22,544 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2019/09/21
プライバシーマーク全般 19,172 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら