- 最近の投稿
- 人気の投稿
ISMSのネットワーク図には、社外のAWS等のクラウド環境も含める必要があります。理由は責任分解点の明確化と通信経路の可視化のためです。一方で在宅勤務者の自宅ネットワークは記載不要ですが、VPN接続の明示が推奨されます。
Pマーク取得時のシステム対策とは、リスクアセスメントに基づき安全管理措置を講じることです。個人所有PC(BYOD)の利用ルール、Googleドライブの多要素認証、外部ネットワーク接続時のセキュリティ等、システム担当者が取り組むべき具体例と運用指針を解説します。
プライバシーマーク(Pマーク)における再委託とは、委託先が業務の一部を他社へ再発注し、その他社が個人データにアクセス可能な状態を指します。JIS Q 15001に基づく委託先の監督や契約上の規定、再委託時の承認・報告の重要性を専門家が解説。適切な管理策を学び、運用リスクを低減しましょう。
適用法規制一覧とPMS組織状況管理表の記入方法を解説。JIS Q 15001:2023に基づき、個人情報保護法やガイドライン等の特定方法から、外部・内部の課題を整理する管理表の作成ポイントまで網羅しています。Pマーク運用に欠かせない実務の具体例を確認し、審査対応を効率化しましょう。
ISO9001品質マニュアルにおける「外部・内部の課題」の抽出方法を解説。JIS Q 9001:2015の要求事項に基づき、全項目の記入が必要かという疑問に答えます。組織の目的や戦略に関連する重要な課題を網羅的に特定するポイントや、附属書SLを参考にした具体例を確認し、有効なQMS構築に役立てましょう。
書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。
ISMS運用でリスク対策が進むと分析表が空白になりがちですが、現状維持や新たな脅威への対応を記載すべきです。リスクアセスメントの本質は「変化の特定」にあります。テレワーク導入や担当者変更に伴う脆弱性の見直し方など、更新時における実務的な書き方のポイントを詳しく解説します。
保有個人データと開示対象個人情報はJIS Q 15001:2023の改正により定義が統一されました。現在は短期保存データも含まれるため、社員同意書等の用語も「保有個人データ」へ更新が必要です。Pマーク審査での指摘を避けるための修正案や、第三者提供記録の開示対応について解説します。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書…
ISMS推進体制図の作成を直接命じる要求事項はISO/IEC 27001にはありません。しかし、規格が求める「役割・責任」や「関係当局との連絡」を具体化する手段として体制図は有効です。JIS Q 27002を参考に、組織規模に応じた適切な体制構築と役割分担のポイントを詳しく解説します。
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。
書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。
