ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

適用法令の識別での遵法評価とはどのようなものでしょうか？

2009/03/23 (2019/09/21)

ISMSサンプル文書集　4,478 views

「適合性管理規程」の「2.1　適用法令の識別（A.15.1.1）」、「(3) 遵守するための実施事項」において、遵法評価とあります。これは、通常どのように、行うものでしょうか？何か一覧表のものを作って行うものなのでし…

物理的・環境的管理規程のに関して、「安全衛生の規制及び標準」とは何を指しますか？

2009/03/18 (2019/09/21)

ISMSサンプル文書集　2,866 views

「物理的・環境的管理規程」に関して質問です。「2.3　オフィス、部屋及び施設のセキュリティ（A.9.1.3）」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指して…

拠点ごとに物理的セキュリティを明確にする一覧表が必要か？

2009/03/18 (2019/09/21)

ISMSサンプル文書集　3,028 views

「物理的・環境的管理規程」に関する質問です。「2.1　物理的セキュリティ境界（A.9.1.1）」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレベルが一覧表にされています。弊社で…

「リスクグループ分類表」の赤くしてある部分について

2009/03/15 (2019/09/21)

ISMSサンプル文書集　2,353 views

「リスクグループ分類表」に赤くしてある部分について質問です。情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでしょうか？これは何に対しての対応表でしょうか？

「可用性」の評価の有無について

2009/03/15 (2019/09/21)

ISMSサンプル文書集　2,794 views

「リスクアセスメント管理規程」に以下の文がありますが、 (5) 資産の価値決定各社員等は、すべての資産に対し、評価する。すべての資産に対して、「機密性」、「完全性」、「可用性」の側面から評価する。機密性、完全性の資産…

「選考」の担当者とは、採用担当者なのか？任命責任者なのか？

2009/03/06 (2019/09/21)

ISMSサンプル文書集　3,118 views

「人的セキュリティ管理規程」の「3　選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか？ここの文章を読んでみますと、新入社員などを選考する採用担当者とおもいましたが。付属書Aをみますと、「選考にあ…

ISMS規程類として、「個人情報保護規程」を入れるには？

2009/03/03 (2023/01/16)

ISMSサンプル文書集　4,797 views

現在、当社では「個人情報保護規程」というものを作ろうとおもっています。その規程の位置づけとして「本規程はISO　27001の認証基準に基づいた個人情報保護に関する規程である」としています。 JIS　27001の本文…

ISMSマニュアルの1ページにある「ネットワーク」の意味は？

2009/02/25 (2019/09/21)

ISMSサンプル文書集　3,565 views

ISMSマニュアル　1ページ　下段に【ネットワーク】とありますが、これは何をさしているのでしょうか？当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので「全社ネットワーク」とすればいいのでしょうか…

第一階層内部文書および文書通番、版数に関して

2009/02/13 (2019/09/21)

ISMSサンプル文書集　11,793 views

文書管理規程5ページ　下部に第一階層内部文書とありますが、これはどういうもののことをさしているのでしょうか? また、同一階層文書通番、版数(大改訂通番)とはどのようなものでしょうか?

「誓約書」PMS-B08-D02と、「業務委託に伴う機密保持の覚書」の違いについて

2009/02/04 (2019/09/19)

Pマークサンプル文書集　3,787 views

「誓約書（業務委託用.個人)」PMS-B08-D02と、弊社に以前からある「業務委託に伴う機密保持の覚書」の違いなのですが。前者が個人用、後者が法人用と理解していても良いのでしょうか？宜しくお願いします。

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　257,093 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2021/07/05)

Pマーク社員教育テキスト　74,775 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　61,457 views

質問です。個人情報の入った書類を送付する際の手段ですが　・郵便局の配達記録　・ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,298 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　30,026 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　28,670 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　27,719 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　22,965 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　19,941 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。

2013/01/23 (2017/12/19)

Pマークサンプル文書集　16,698 views

PMS上の手続きから必要になったものなのですが（ISMSも関係がありますが）、「廃棄証明書」のテンプレートをお持ちでないでしょうか。もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。一応こちらでもオリ…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本