- 最近の投稿
- 人気の投稿
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか? 当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全社ネットワーク」とすればいいのでしょうか…
文書管理規程5ページ 下部に第一階層内部文書とありますが、これはどういうもののことをさしているのでしょうか? また、同一階層文書通番、版数(大改訂通番)とはどのようなものでしょうか?
「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含まれているのはどういう理由からでしょうか。 規定している内容が特に教育に関することではないように思うのと、…
リスクアセスメントについてですが、ISMS構築スケジュールで進めると 1.ギャップ分析対策表 2.リスクグループ対策表 の手順で行なうようにあります。 違いがわからないのですが、サンプルを見る限り、 「1.ギャップ分析対…
情報セキュリティ運営管理規程10.1項分類の指針で定義されている重要資産は、機密性4以上の情報資産とされており、この重要資産については、後段規定でも示されておりますが、リスクアセスメント管理規程 3情報資産の評価にの最後…
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?
「適合性管理規程」についてお伺いします。 ③3.2 技術的順守点検(A.15.2.2) 情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。 → 上記の文面なのですが、若干分かりづらいのですが、いか…
「適合性管理規程」についてお伺いします。 ②2.1 適用法令の識別(A.15.1.1) (2) 社内規程 → この社内規程の一覧には、”ISMSの規程類” (A02 ISMSマニュアル、B01文書管理規程 等々)は、記…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
