- 最近の投稿
- 人気の投稿
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。 そのレベルでよろしいでしょうか? よろしくお願いします。
お世話になります。 管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。 媒体のメーカーは、保証してくれません。 参考となる方策をお聞かせください。 よ…
お世話になります。 構築パックの中で、質問があります。 物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか? よろしくお願いします。
「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。 ①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。 ②・・・ため、不適用とする。例:現状では、パッケージソフトウェ…
「ISMS-B06 リスクアセスメント管理規程」の中で、 「3.2 資産の評価」 「(3)価値の決定」で、 ”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが、「重要資産」と分類したもの…
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」 上記の質問の続きです。 同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す(例:契約書(紙媒体)と契約書(電子データ))という概念は…
「リスクアセスメント管理規程」の記載について教えてください。 「8 附属資料(分類コード表)」へ下記のような記載があります。 ※1 ソフト(プログラム)は電子データになっているものとして考えています。CDなどからPCイン…
代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょうか? (私の認識では、監査担当と代表者が別にいれば特に問題な…
プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか? 提出したほうが審査が早まるということであれば提出をしようかと考えているのですが。
現在、申請書の書類を準備中で具体的に必要なものの詳細(様式の状態)を確認できればと考えております。 ・組織図は内容を埋めたものを提出するのか? ・プライバシー推進体制図は埋めたものを提出するのか? ・ビル・フロア図は内容…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
