ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
プライバシーマーク サンプル文書集
「通信・運用管理規程」の「2.6 外部委託による施設管理」について
2009/07/06 (2019/09/19)
Pマークサンプル文書集 2,901 views
「通信・運用管理規程」の「2.6 外部委託による施設管理」において 外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用している会社があります。 そこで「個人情報の取り扱…
プライバシーマーク サンプル文書集
顧客保有の会員情報が業務上参照可能な場合、管理対象となるのでしょうか?
2009/07/03 (2019/09/19)
プライバシーマーク全般,Pマークサンプル文書集 2,566 views
個人情報洗い出し作業で 質問があります。 弊社は、システム開発会社です。 ある顧客より システムの保守開発を業務委託されています。 そのシステムは、顧客が保有するもので、会員制Webシステムです。 弊社の保守要員は、弊社…
プライバシーマーク サンプル文書集
「A02-D04 適用範囲関連資料(見本)」について
2009/07/02 (2019/09/19)
プライバシーマーク全般,Pマークサンプル文書集 3,126 views
【総従業員数】  ・役員  ・正社員  ・派遣社員  ・出向社員  ・パート・アルバイト等 「総従業員数」のカウント方法について教えてください。 「適用範囲」であるから、「従業員」でない外部の非常勤の役員は含むのか、含ま…
プライバシーマーク サンプル文書集
「監査責任者」について
2009/07/02 (2019/09/19)
Pマークサンプル文書集 2,613 views
「内部監査管理規程」の中に、  (1)PMS、ISMSまたはISO審査の有資格者が行なう8時間以上の内部監査員教育を修了した者。  (2)(1)と同等の知識を有し、事業者の代表者が任命した者。 と、あります。 「個人情報…
プライバシーマーク サンプル文書集
「個人情報保護運営管理規程 5 組織間の協力」について
2009/06/30 (2019/09/19)
Pマークサンプル文書集 2,464 views
「個人情報保護運営管理規程 5 組織間の協力」についてご教授お願い致します。 対象先欄に記述するのは、具体的にはどういった内容になるでしょうか? この箇所をどのように捉えて、記入すればよろしいでしょうか?
プライバシーマーク サンプル文書集
個人情報収集管理台帳の記入方法について
2009/06/29 (2019/09/19)
Pマークサンプル文書集 7,662 views
(B14-D01)個人情報収集管理台帳への記入についての質問です。 自社が取引先から受領して返却するケースは、この台帳への記入例で理解できますが、弊社の保有の個人情報(受託しているケースも含む)を、別の会社に委託する場合…
ISMSサンプル文書集
通信・運用管理規程のリスク評価と第三者について
2009/06/16 (2019/09/21)
ISMS全般,ISMSサンプル文書集 2,923 views
通信・運用管理規程 P2 2.2 変更の管理 下の(2)に「影響範囲、リスク評価を行う。」とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか? もし、そうであるならばこの記入例にあり…
ISMSの資産価値の算出方法について
2009/05/12 (2019/09/21)
ISMS全般 7,112 views
資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか?? 正しい算出方法を教えてください。
ISMSサンプル文書集
適合性管理規程の遵法評価の記入例について
2009/05/11 (2019/09/21)
ISMSサンプル文書集 2,927 views
「適合性管理規程」について質問があります。 遵守するための実施事項において、遵法評価を各法令ごとにおこなうことになっておりますが、著作権法のみ評価の実施を決めるような書き方になっております。 これは何か特別な意味があるの…
プライバシーマーク サンプル文書集
いずれかの業務フロー(記入例)に対するリスク分析・評価表(記入例)を参考資料として頂けないでしょうか?
2009/05/07 (2019/09/19)
Pマークサンプル文書集 6,255 views
現在、リスク分析・評価表の作成中ですが、購入した様式(記入例)は集約版となっていますので業務フロー単位の記入方法が不明です。 可能であれば、いずれかの業務フロー(記入例)に対するリスク分析・評価表(記入例)を参考資料とし…
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 257,283 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 75,534 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 61,582 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,301 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 30,073 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 28,766 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 27,735 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 22,991 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 19,985 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
プライバシーマーク サンプル文書集
PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。
2013/01/23 (2017/12/19)
Pマークサンプル文書集 16,705 views
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら