- 最近の投稿
- 人気の投稿
今度、ハローワークで募集するのですが、その際に履歴書が勝手に送られてきます。 面接すればその時に同意書は取れますが、勝手に送ってきて、面接しない人から同意書は取れません。 この場合は同意書が無くても、問題ありませんか? …
現在、ISMS取得の準備をしていますが、解らない用語があります。 ※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。 上記の「機密性」、「完全性」、「可用性」はどういうふ…
アカウント管理台帳に関してですが、管理の範囲について規定はありますでしょうか。 いただいている表では、PC、メール、サーバーのアカウント名とパスワードが記載されていますが全て必須なのかどうかを確認をさせていただければと思…
【規程名】アクセス管理規程 【箇所】5.6 ネットワークの接続制御 【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりません。 御社の言う「対話型アクセス」とは、具体的にどのよ…
質問事項① JIS要求事項 ・開示請求の求めに応じる手続き (審査を受けた内容) ・規格のa)~d)の事項について、応じる手順が、それぞれ規定されていること (不備及び確認事項) ・「情報主体の権利管理規定」5(開示の求…
内部監査チェックリストを作成しておりますが以下の点が不明なため、確認をさせていただきたくお願いします。 個別内部監査プログラムにおいて3.4(実施及び運用)とあるのは、3.4(実施及び運用)全体を指すのでしょうか? とい…
規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか? また、力量評価表は力量認定要件表の対象者分シートを作成するような感じで作成すればよ…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。 とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると理解しましたが、「手順…
当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も5名以下と少なく、部外者と社員の識別もしておりません。 その場合における、入退室管理において識…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
