ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
契約倉庫でも、委託先評価をすべきなのか?
2013/01/23
プライバシーマーク全般 4,540 views
PMS関連での質問です。 経理関連書類の過去分(伝票等)に関してですが、現在、契約倉庫に保管しています。 そこで質問ですが、直接個人情報に触れる業務でなくても、「秘密情報等取扱い確認書」を提出してもらったり、「委託先評価…
プライバシーマーク サンプル文書集
PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。
2013/01/23 (2017/12/19)
Pマークサンプル文書集 16,924 views
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
ISMSサンプル文書集
リスク対応計画書の作成時期と記載方法について
2012/11/13
ISMSサンプル文書集 14,033 views
リスク対応計画書に関してですが、これは本来いつ計画しているべきなのでしょうか。 それと、同計画書の「状況」の欄ですが、本年度の計画であれば全て実施予定となるべきなのかと思いますが、その解釈でよろしいのでしょうか? また、…
ファイルサーバに保管された情報資産の管理策について
2012/10/17
ISMS全般 5,669 views
「管理策」の考え方について教えてください。 社内の特定のグループ員だけがアクセスできる、ファイルサーバに保管された情報資産があるとします。 この場合、ファイルサーバに設けられた共有フォルダには適切なグループ毎のアクセス権…
ISMSサンプル文書集
SSLサービスの管理策について
2012/10/04
ISMS全般,ISMSサンプル文書集 3,212 views
当社の利用する情報資産の「サービス」に、SSLも入れるべきと考えております。 SSLサービスには有効期限があるわけですが、このサービス利用を維持・管理することは、ISO 27001の管理策のどれに該当すると解釈すればよい…
プライバシーマーク サンプル文書集
プライバシーマーク推進体制図について
2012/10/01
Pマークサンプル文書集 3,364 views
過去の帳票を確認すると、プライバシーマーク推進体制図については2種類(図解と表解)あるようですが、これはワンセットと考えてよろしいのでしょうか? また、組織変更するに従って、この体制図は見直す必要があるのでしょうか? よ…
ASPサービスに関して役立つ資料などありましたら、お教え願えないでしょうか?
2012/08/11
ISMS全般,プライバシーマーク全般 3,061 views
弊社では、ASPサービスを開発・運用しております。 その開発手法や運用方法において個人情報の取扱いやセキュリティの対策が甘かったため、現地審査の際、指摘をうけました。 恐れ入りますが、ASPサービスに関して役立つ資料など…
極力自社で行いたいと考えていますが、その場合の費用や資料などありましたらお願いします。
2012/08/07 (2023/01/16)
プライバシーマーク全般 3,241 views
プライバシーマークの取得を検討しております。 極力自社で行いたいと考えていますが、その場合の費用や資料などありましたらお願いします。
社外向けメールの添付ファイル暗号化について
2012/04/24
ISMS全般 5,591 views
当社はISO27001を認証取得しているのですが、現在社外向けに送信するメールに添付ファイルを付ける場合、客先に合意を得たうえで、暗号化ソフトを利用して暗号化することをルール付けています。 (添付ファイル情報の機密性が低…
外部取締役が責任者に就くことはOKとあるが、結局、監査員は居なくてOKか?
2012/04/17
プライバシーマーク全般 3,969 views
「事業代表者(社長)が個人情報保護監査責任者になることはできますか?」の質問を見てわからない場所があったので質問させてください。 質問者の方が 「外部取締役が監査責任者になればその方が全部見れるから監査員は不必要でしょう…
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,766 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,133 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,816 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,611 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,482 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,978 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,741 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,857 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,986 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,583 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら