ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
弊社では、役員が日比谷に常駐しております。 役員は、たまに本社に来られる程度です。 持ち出し記録を付けると長期持出しなります。 日比谷を本拠地としているため、持出しとしない(記録しない)運用方法は問題がありますか? また…
当社は、入退室に関しまして「セコムの静脈認証」により管理しております。 社員および派遣社員、業務委託社員、清掃業者。 さらには、よく居らっしゃる会計事務所の方を、このシステムに登録しています。 登録は、認証の登録用紙等を…
外部文書記録管理台帳と法規制点検表というのがありますが、この二つの違いはどういったものなのでしょうか? 外部文書記録管理台帳が大きな枠としてありその下位層で法規制点検表があるということでしょうか? ずれてる質問であったら…
>書類審査を受けました。 指摘結果を受けて、規程の修正をしましたのですが…  下記の指摘について疑問があります。 3.4.3.4 委託先の監督  委託先選定基準を定める手順及び見直しの手順が定められていること…
個人情報管理台帳を作成に関してです。 廃棄の記録についてですが、当社の場合、特に廃棄の記録はとっていないかと思います。 この際、すべて無などでよいのでしょうか? また、変更の必要ある場合は直ちに変更した方がよいのでしょう…
現在 個人情報管理台帳を作成しております。 そこで、データ書籍管理手順の保管場所について質問があります。 保管媒体がデータの場合、保管場所にサーバ名は必要なのでしょうか? たとえば「人事チーム共有フォルダ」等ではダメです…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…
ホームページ上に掲載する「個人情報保護方針」は、PMS文書のものと内容が異なってもよろしいのでしょうか? ほかのホームページなんかを見ていると、すごく文書が短いように思うのですが…?