ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,298 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
ISMSサンプル文書集
「A.14.1.2 事業継続及びリスクアセスメント」について
2010/07/28
ISMSサンプル文書集 5,342 views
お世話になります。 ISMS第一段階審査でコメントされたことで、質問があります。 管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっているのですが、業務プロセスでアセスメントする…
来客名簿は、一覧形式? 単票形式?
2010/07/23
プライバシーマーク全般 9,636 views
Pマーク関連で、来客名簿についてのご質問です。 来客名簿は、受付に置きっぱなしでいいのでしょうか?何人か明記できる来客名簿を受付において、来客者に記入していただいております。 会社の受付に、来客名簿を置くようにしたのです…
ISO9001サンプル文書集
施設のチェック頻度とマニュアル記述について
2010/06/15
ISO9001サンプル文書集 3,362 views
施設の管理の件で質問です。 チェックはどのくらいの頻度で行ったらよいのでしょうか? その点検時期をマニュアル等に明記する必要はないのでしょうか? または、審査で聞かれることはないのでしょうか?
ISMSサンプル文書集
「A.15.3 情報システムの監査に対する考慮事項」に関して
2010/06/08 (2023/12/05)
ISMS全般,ISMSサンプル文書集 6,447 views
お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監査や認証機関による監査、また会計監査と考え…
ISO9001サンプル文書集
設計開発(7.3)及び製品実現(7.1、7.2)の合理的に、簡略化した何か便法はありませんか?
2010/05/31
ISO9001サンプル文書集 5,865 views
設計開発(7.3)については御社の「設計開発計画書」の様式で、製品実現の7.1及び7.2については御社の「品質計画書」の様式で、それぞれ要求事項を網羅した書式として使用させていただきました。 ただ、いずれにしろ件数が多く…
ISO9001サンプル文書集
無償支給品の原材料を提供された場合の対応と事務用品の購買管理
2010/05/19
ISO9001サンプル文書集 5,282 views
ISO9001サンプル文書について質問があります。 7.4の購買において、すべて発注元からの無償支給品の原材料を提供され、それで製品を作っておりますが、この場合、無償のため一切購入費が発生いたしません。 しかし、購買の要…
ISMSサンプル文書集
物理的環境的管理規程の3.5(A9.2.5)の管理策として、施錠後、警備保障の管理に依存していますが?
2010/05/06
ISMSサンプル文書集 2,967 views
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。 そのレベルでよろしいでしょうか? よろしくお願いします。
ISMSサンプル文書集
記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。
2010/04/26
ISMSサンプル文書集 2,852 views
お世話になります。 管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。 媒体のメーカーは、保証してくれません。 参考となる方策をお聞かせください。 よ…
ISMSサンプル文書集
物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか?
2010/04/26
ISMSサンプル文書集 2,824 views
お世話になります。 構築パックの中で、質問があります。 物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか? よろしくお願いします。
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 257,190 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 75,160 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 61,519 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,298 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 30,053 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 28,714 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 27,724 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 22,982 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 19,964 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
プライバシーマーク サンプル文書集
PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。
2013/01/23 (2017/12/19)
Pマークサンプル文書集 16,698 views
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら