- 最近の投稿
- 人気の投稿
社内でおのおのが使用しているファイルへのアクセスログの取得、監視、チェックは必須でしょうか。 会社規模がそれほど大きくなく、そこまでの対応は不要と思っていたのですが、「アクセスログは必須でしょう。」といった声を聞き不安に…
小規模な会社ながら、弊社でも今回、プライバシーマーク取得を行う事になりました。 そこで、自力取得を試みることとなり、御社の「プライバシーマーク取得支援パッケージ」を導入を検討したいと思っています。 そこで、以下の点を教え…
クラウドサービスやデータセンター(ホスティング、ハウジング)を運営する場合、利用企業の従業員や顧客の個人情報が必然的に保持されるわけですが、この場合、個人情報の取得、利用にあたるのでしょうか? ・クラウドはソフトウエア利…
購入させて頂いた「ISMS認証取得支援パッケージ」にてISMS取得準備を行っていますが、取得支援ガイドP.41の内容について確認させて頂きたい事があります。 P.41にてISMS-B06-1.00-D01情報資産台帳に3…
ISMSでの社内規程の扱いですが、内部文書ではなく、ISMSでは外部文書に分類さされるのでしょうか? 先日、御社から購入したISMS文書書式テンプレートの【ISMS-B01-D02 外部文書管理台帳】(EXCEL)に記入…
「ISMS-B06 リスクマネジメント管理規程」にての質問です。 3.2資産の評価項目について (1)評価基準、(2)資産の区分と理解できたのですが、 (3)価値の決定で何をもって価値が決定されるのかよくわかりませんでし…
商品(サンプル文書集)を購入し、社内文書・様式を対応させた後、御社に文書チェック程度のコンサルをお願いすることは可能でしょうか?
購入いたしましたISMSサンプル文書(IS01.140512)の文書番号について質問がございます。 COM-B01 や ISMS-A01 の通番について、CD-ROMに含まれている文書の通番が飛んでいる部分があります。 …
内部監査員の指名に関して質問があります。 弊社では、サンプル集にある「PM内部監査員研修_育成、実践セミナー」にて勉強会を実施し、「認定テスト」で一定基準をクリアした者と、条件付けしようと考えています。 規定サンプルにあ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
