ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

リスク対策をしていれば、対策することはなくなるのでしょうか。

2019/11/05

ISMSサンプル文書集　1,180 views

B06-D04の「リスクグループ分析対策表」がよくわからないでおります。対策をしていればほとんどなくなるのでしょうか?

商品価格変更のお知らせ

2019/10/01

商品について　1,811 views

いつもご利用頂きまして、ありがとうございます。 2019年10月1日（火）、消費税率が8%から10%に変更されました。 ISM Web store におきましても、各商品の価格を下記のとおり改定いたしましたので、どうぞよ…

ISMSの資産価値の算出方法について

2019/09/21

ISMS全般　7,394 views

資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性　を足した物が　資産価値になるのでしょうか?? 正しい算出方法を教えてください。

来客名簿は来客者に記入いただくものでしょうか？

2019/09/21

ISMS全般　10,405 views

現在、来客者との区別のために、名札を着用しています。来客者にはゲストカード（名札型）をお渡ししようかと思っています。そこで、質問があります。来客名簿も用意し、記録を残すようにしようと思っています。その際、名簿には…

ISMSの「重要資産持出し管理」の中で、特にノートPCについて教えて下さい。

2019/09/21

ISMS全般　11,002 views

弊社では、役員が日比谷に常駐しております。役員は、たまに本社に来られる程度です。持ち出し記録を付けると長期持出しなります。日比谷を本拠地としているため、持出しとしない（記録しない）運用方法は問題がありますか？また…

自社開発ソフトのリスク分析

2019/09/21

ISMSサンプル文書集　4,463 views

現在リスクグループ対策表を作成させていただいておりますが、その中で１点確認させていただきたい事項があります。リスクグループ分類表にございます「プログラム」については、既に完成されたソフト（パッケージソフト）を導入した際…

機密性と完全性と可用性、脆弱性の意味

2019/09/21

ISMSサンプル文書集　21,869 views

現在、ISMS取得の準備をしていますが、解らない用語があります。 ※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。上記の「機密性」、「完全性」、「可用性」はどういうふ…

「対話型アクセス」とはどのようなものを指すのですか。

2019/09/21

ISMSサンプル文書集　20,717 views

【規程名】アクセス管理規程【箇所】5.6　ネットワークの接続制御【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりません。御社の言う「対話型アクセス」とは、具体的にどのよ…

ISMSマニュアル 4.3.1一般に関して

2019/09/21

ISMSサンプル文書集　3,310 views

ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると理解しましたが、「手順…

通信・運用管理規程のリスク評価と第三者について

2019/09/21

ISMS全般,ISMSサンプル文書集　3,117 views

通信・運用管理規程 P2　2.2　変更の管理下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか？もし、そうであるならばこの記入例にあり…

「預託」と「委託」と「受託」の違い

2017/12/19

ISMS全般,プライバシーマーク全般　271,033 views

預託・委託・受託の違いとは、個人情報を「預ける」「業務を頼む」「引き受ける」という立場の違いです。個人情報保護法やPマーク（JIS Q 15001）における各用語の定義と、監督義務などの注意点を専門家が分かりやすく解説します。

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2025/10/04

Pマーク社員教育テキスト　124,691 views

PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。

個人情報の入った書類を送付する際の手段

2018/07/13

プライバシーマーク全般　67,469 views

個人情報の書類送付は、ヤマト等の宅配便利用もPマーク制度上問題ありません。ただし審査では、送付先の承諾、業者の信頼性、郵便（配達記録）との使い分けが問われます。信託できる業者を選定し、紛失リスクに備えたルール化を行うことが安全運用のポイントです。

品質目標が「手段」になっているとの指摘を受けましたが、適切な目標設定と帳票管理はどうすべきですか？

2020/05/21

ISO9001サンプル文書集　34,991 views

ISO9001の品質目標設定とは、品質方針に基づき達成度を測定可能にすることです。審査で「目標値が手段になっている」と指摘される原因と対策を解説。各部門の目標を適切に管理する帳票作成のコツや、JIS Q 9001の要求事項に適合させるポイントが具体的にわかります。

書類に記載された個人名も、「個人情報」に該当しますか？

2026/04/08

プライバシーマーク全般　34,104 views

書類に記載された個人名は「個人情報」に該当します。契約書の署名や代表取締役の氏名も、特定の個人を識別できる情報である以上、原則として個人情報として扱われます。個人情報保護法に基づく定義や適切な管理方法を解説。

規程書と手順書の違いがよくわからないのですが?

2017/12/19

ISMS全般　32,684 views

規程書と手順書の違いとは、規程が実施事項を定めた「ルール」であるのに対し、手順書は具体的な「操作手順」を示すものです。手順書は必ずしも作成必須ではなく、組織の規模や業務の複雑さに応じて判断します。ISMS等の認証取得に必要な文書作成の基準や、効率的な管理方法を詳しく解説します。

受託先/委託先より個人情報を授受する場合に必要な項目

2017/12/19

プライバシーマーク全般　29,163 views

個人情報の授受・返却時に最低限必要な記録項目は、日付、授受者、内容・件数、手段・媒体の4つです。Pマーク（プライバシーマーク）審査では授受の記録が必須とされています。本記事では、法的リスクを回避し実務負担を軽減する適切な管理方法と、台帳に記載すべき具体項目を解説します。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2026/04/08

プライバシーマーク全般　24,249 views

事業代表者（社長）は個人情報保護監査責任者を兼任できません。Pマーク制度では監査の客観性を保つため、代表者や管理責任者による監査責任者の兼務を禁止しています。兼任不可の理由や外部取締役の活用、小規模事業者が監査体制を構築する際の注意点を専門家が詳しく解説します。

Pマーク内部監査の適合状況監査と運用監査のチェックリストは、どのように使い分ければよいですか？

2026/03/31

Pマークサンプル文書集　22,784 views

Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2026/02/10

プライバシーマーク全般　19,672 views

書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。