ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
ISMS社員教育用テキスト
「内部監査チェックリスト」の「項」に入っている項番の意味
2015/04/21
ISMS社員教育用テキスト 6,143 views
ISMS社員教育用テキストを購入したものです。 「内部監査チェックリスト」の件で確認したいことが有ります。 チェックリストの項目で「No」「規格番号」「規格要求事項」「質問事項」「関連文書」「項」・・・・・・・と並んでま…
ISMSをPMSと併用するときのうまい導入の仕方や良い方法などあれば、お教えいただけないでしょうか。
2015/04/21
ISMS全般 4,851 views
既にPMSを運用しており、今後、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしています。 そこで、ISMSをPMSと併用するときのうまい導入の仕方や良い方法などあれば、…
ISMSサンプル文書集
ISMS-A01 情報セキュリティ基本方針書の「3 .適用範囲 の【ネットワーク】」について
2015/04/14
ISMSサンプル文書集 2,861 views
「ISMS-A01 情報セキュリティ基本方針書」の「3 .適用範囲 の【ネットワーク】」の欄ですが、ネットワークも資産の中に含まれると思われますが、別の欄を設けて入力してある理由等ございましたら、お教えいただけませんか。
在宅で個人情報を一切取り扱わないようにし、サーバーへのリモート接続も出来ないようにした場合、3.4.3.2の物理的安全管理措置等が求められるのか?
2015/04/09
プライバシーマーク全般 2,208 views
SNSサイトの開設に合わせPMSの構築を図っています。 全ての個人情報は、サーバールーム内のみで一元管理するものとして、シンプルなPMSを指向していますが、在宅でのプログラム開発が想定されています。 在宅では、個人情報を…
ISO9001び審査登録機関の選定について
2015/03/19
ISO9001全般 2,244 views
ISO9001び審査登録機関の選定についてご相談があります。 「ISO9001を導入する前に読むガイドブック」を拝見して審査登録機関の審査の内容及び審査費用の点等を元に比較検討しようと思いますが、その他にも確認するべき事…
ISMSサンプル文書集
規程内での【暗号化】【デジタル署名】【否認防止】のそれぞれの記述の解釈の仕方を教えてください。
2015/03/06 (2023/01/16)
ISMSサンプル文書集 3,565 views
ISMSサンプル文書集、「ISMS-B13 システムの開発および保守管理規程」の「3.1 暗号による管理策の利用方針(A.10.1.1)」にある、(1)、(2)それぞれの文章と【暗号化】【デジタル署名】【否認防止】のそれ…
ISMSサンプル文書集
リスクグループ分析表の「脆弱性(現状の管理策)」というのは「特定されたリスクが生じた場合に起こり得る結果」とイコールにならないようですが、こちらは何を書けばいいのでしょうか?
2015/03/05 (2023/01/16)
ISMSサンプル文書集 4,310 views
今回、ISMS認証取得支援パッケージを購入し、定期審査が無事終了しました。 その中でリスクグループ分析表について指摘事項がありました。 IEC 27001:2013の規格では、 機密性(C)、完全性、(I)可用性(A)+…
ISMSサンプル文書集
情報セキュリティ基本方針の中に罰則が含まれていますが、これは要求されているものでしょうか?
2015/02/27 (2023/01/16)
ISMSサンプル文書集 5,395 views
ISMS認証取得パッケージにある基本方針書について質問があります。 罰則を基本方針に含んでいるかと存じますが、これは規格により要求されているものでしょうか。
ISMS社員教育用テキスト
ISMS社員教育用テキストは、一般社員向けの移行教育資料に流用できる内容でしょうか?
2015/02/18 (2023/01/16)
ISMS社員教育用テキスト 3,873 views
現在ISO27001:2013の移行を進めておりますが、一般社員向けの移行教育資料がないか調査した所、貴社の以下製品を見つけました。  商品コード: txt_isms_01  ISMS社員教育用テキスト 上記テキストは、…
プライバシーマーク サンプル文書集
経済産業省の個人情報保護法についてのガイドライン改正とサンプル文書の改正について
2015/02/18 (2023/01/16)
Pマークサンプル文書集 4,332 views
お世話になっております。 昨年(平成26年)の12月に経済産業省から出されている個人情報保護法についてのガイドラインが改正されましたが、どのような点が改正されたのでしょうか? また、プライバシーマーク文書集においても、修…
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,786 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,181 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,824 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,614 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,497 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,982 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,746 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,859 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,988 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,583 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら