ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作業(A.9.1.5)」 (4) 画…
「ISMS-B07-D01-001:ISMS推進体制図」に関してです。 内部監査委員会のメンバーと、推進事務局のメンバーを同じにしたいのですが、特に問題ないでしょうか?
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティインシデントを検知するた…
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイベント(入社式、忘年会など)…
プライバシーマークの現地審査を間近に控えています。 現地審査では、どのようなことが聞かれるのでしょうか? また、参考になるような資料などはないでしょうか?
プライバシーマーク構築パッケージでお世話になりました。 リスク分析の件でおたづねしたのですが、 ————————&#8212…
経済産業省ガイドラインでは、 a)最終退出時の社内点検(施錠確認等)の記録を残し、定期的に確認すること b)最初に出社した人と最後に退社した人の記録を残し、定期的に確認すること c)個人情報を格納した情報システムへのアク…
いつも大変お世話になっております。 同フロアのグループ会社についてPマーク上、確認したいのですが宜しくお願いいたします。 1)ファイルサーバを共用していますが、問題ありますか? 2)電話交換機を、共用していますが、問題あ…
先日、プライバシーマーク構築フルパッケージを購入させていただきありがとうございました。 1点教えて頂きたいのですが、「B10 物理的・環境的管理規程」に関係すると思いますが、事務所が3サイトあり、2箇所は入口がカードキー…
グループ親会社から弊社を含むグループ会社が個人情報を共同利用する旨のメッセージを、グループ親会社のホームページ上に公開しています。 グループ親会社から第三者提供を受けた弊社が、その個人情報を利用する場合の注意点などあった…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…