ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
ISMSサンプル文書集
「対話型アクセス」とはどのようなものを指すのですか。
2019/09/21
ISMSサンプル文書集 20,567 views
【規程名】アクセス管理規程 【箇所】5.6 ネットワークの接続制御 【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりません。 御社の言う「対話型アクセス」とは、具体的にどのよ…
ISMSサンプル文書集
ISMSマニュアル 4.3.1一般に関して
2019/09/21
ISMSサンプル文書集 3,260 views
ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。 とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると理解しましたが、「手順…
ISMSサンプル文書集
通信・運用管理規程のリスク評価と第三者について
2019/09/21
ISMS全般,ISMSサンプル文書集 3,051 views
通信・運用管理規程 P2 2.2 変更の管理 下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか? もし、そうであるならばこの記入例にあり…
ISMSサンプル文書集
適合性管理規程の遵法評価の記入例について
2019/09/21
ISMSサンプル文書集 3,097 views
「適合性管理規程」について質問があります。 遵守するための実施事項において、遵法評価を各法令ごとにおこなうことになっておりますが、著作権法のみ評価の実施を決めるような書き方になっております。 これは何か特別な意味があるの…
ISMSサンプル文書集
「リスク対応シート」「リスク分析・評価表」の作成手順を詳細に記載する必要はないのですか?
2019/09/21
ISMSサンプル文書集 9,561 views
管理規程に関する質問です。 「リスクアセスメント管理規程:PMS-B06-100」の4.2.(1)で「・・を”3(リスクの評価)”でリスク評価した脅威・・」とありますが、 『”3(リス…
ISMSサンプル文書集
情報セキュリティ基本方針と情報セキュリティ基本方針書は別物ですか?
2019/09/21
ISMSサンプル文書集 2,719 views
良く解らないのですが、規程の中で、情報セキュリティ基本方針書がございますが、これとは別に、情報セキュリティ基本方針を作成すべきでしょうか?
ISMSサンプル文書集
情報資産洗出し作業で、情報の数量(件数)は把握してないとまずいものなんでしょうか?
2019/09/21
ISMSサンプル文書集 3,209 views
情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか? とても初歩的な質問なのは承知しておりますが、社内でその時間がないから省けないのかという意見がでてきていま…
ISMSサンプル文書集
「情報資産洗出し分類シートの情報グルーピング:参考資料」の特殊機器とは?
2019/09/21
ISMSサンプル文書集 4,042 views
情報資産洗出し分類シートの情報グルーピング:参考資料 保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか? 私たちの中では空気清浄機のようなものではないか、という意見がありま…
ISMSサンプル文書集
適用法令の識別での遵法評価とはどのようなものでしょうか?
2019/09/21
ISMSサンプル文書集 4,754 views
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のものを作って行うものなのでし…
ISMSサンプル文書集
物理的・環境的管理規程のに関して、「安全衛生の規制及び標準」とは何を指しますか?
2019/09/21
ISMSサンプル文書集 3,004 views
「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指して…
「預託」と「委託」と「受託」の違い
2017/12/19
ISMS全般,プライバシーマーク全般 268,188 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2025/10/04
Pマーク社員教育テキスト 117,244 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2018/07/13
プライバシーマーク全般 67,036 views
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2020/05/21
ISO9001サンプル文書集 34,914 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2019/09/19
プライバシーマーク全般 33,467 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2017/12/19
ISMS全般 32,382 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2017/12/19
プライバシーマーク全般 28,972 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2017/12/19
プライバシーマーク全般 24,095 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 22,545 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2019/09/21
プライバシーマーク全般 19,173 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら