ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

「稟議書」の中で、リスク評価について評価の仕方や書き方を教えてください。

2015/02/17 (2023/01/16)

ISMSサンプル文書集　4,577 views

ISMS認証取得支援パッケージを購入させていただきました。今回質問させていただきたいのが、「ISMSサンプル文書集」に収録されています「稟議書」の書き方となります。稟議書の中で、リスク評価について評価の仕方や書き方を…

個人情報管理台帳見直し。政府推奨サイト（e-Gov）より入力する場合

2015/02/03

プライバシーマーク全般　3,740 views

個人情報管理台帳見直しにおいて1点ご相談が御座います。今迄、紙ベースで提供（郵送）しておりました個人情報ですが、現在は政府推奨サイト（e-Gov）より入力する形となりました。その関係で、紙でもなく電子ファイルでもなく…

情報資産からではなく、業務プロセスからのリスクアセスメントを行う方法

2015/01/07

ISMSサンプル文書集　12,248 views

ISO/IEC27001:2013では、情報資産からではなく、業務プロセスからのリスクアセスメントを行うと聞いています。購入したテンプレート集では、そのあたりがよくわかりません。「情報資産台帳」と「リスクグループ分析…

「4.2グルーピングする」について質問がございます。

2015/01/07 (2023/01/16)

ISMS全般　2,638 views

ISMS認証取得支援パッケージを利用させていただいておりますが、ISMS認証取得ガイドの「4.2グルーピングする」について質問がございます。グループ化での注意点として「保管場所による分類で同じ情報形態であっても、保管…

ISMSサンプル文書の誤字・脱字に関するお知らせ（追記）

2014/12/12 (2023/01/16)

ISMSサンプル文書集,商品の更新情報　4,244 views

以下の通り、誤字・脱字がありました。訂正してお詫び申し上げます。【該当商品】・ISMS認証取得支援パッケージ　（IP01.140520）・ISMSサンプル文書集　（IS01.140512 ）・ISMS文書&#03…

ASPサービスに関わる専門技術分野の教育ツールはありますでしょうか?

2014/11/27 (2020/06/15)

ISMS社員教育用テキスト　2,375 views

先般は社員教育用のソフトをご購入させて頂きまして有難うございました。一点ご相談です。弊社はASPサービスを行っておりまして、審査員より、ASPサービスに関わる専門技術分野の力量評点が不足している旨の所見を受け、対応が…

ISMS認証取得支援パッケージを同時に保有するのがどのような場合か不明なのですが。

2014/11/20 (2023/01/16)

ISMSサンプル文書集　2,267 views

ISMS認証取得支援パッケージは、弊社でISMSの推進担当者で共有利用して良いと考えていますがそれでよいでしょうか。だとすると、1社でISMS認証取得支援パッケージとサンプル集や教育テキストを同時に保有するのがどのよう…

詳細管理策はどの文書に反映されているかが分かるようなものがありますか？

2014/11/11 (2023/01/16)

ISMSサンプル文書集　3,574 views

ISO27001のサンプル文書の内容について質問をさせていただければと思います。弊社が受審している審査機関は、適用宣言書の詳細管理策の項番のところに「その詳細管理策はどの文書に反映されているか」を求めてきます。例えば…

Pマークのサンプル文書の文書番号ついて

2014/10/24

Pマークサンプル文書集　2,947 views

Pマークのサンプル文書の文書番号ついて例えばの「P432」の部分の意味を教えてください

「セキュリティ要求事項の分析及び仕様化(A.14.1.1)」の具体的な管理策はどのようなものが一般的でしょうか?

2014/10/24

ISMS全般　8,763 views

2　情報システムのセキュリティ要求事項 2.1　セキュリティ要求事項の分析及び仕様化(A.14.1.1) についてですが、具体的な管理策はどのようなものが一般的でしょうか? 当社においての社内システムは財務/給与等のパッ…

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　265,786 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2021/07/05)

Pマーク社員教育テキスト　107,181 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　65,824 views

質問です。個人情報の入った書類を送付する際の手段ですが　・郵便局の配達記録　・ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,614 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　32,497 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　31,982 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　28,746 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　23,859 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　21,988 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2009/09/19 (2019/09/21)

プライバシーマーク全般　18,583 views

個人情報の特定作業について質問です。業務に関するいろいろな書類に作成者の名前・所属等が記載されています。そういった書類も個人情報管理台帳で管理すべきなのでしょうか。また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本