ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

現在発売中の2017年版を購入して運用し、2023年版が出たらアップグレードするかについて思案しております。

2024/01/30

Pマークサンプル文書集　619 views

ISO5001:2023年版が出るまで待って購入するか、一旦現在発売中の2017年版を購入して運用し、2023年版が出たらアップグレードするかについて思案しております。そこでお伺いしたいのですが。 ISO15001:20…

御社で販売している内容はバージョンアップ版なのか、完全に2022年度版としてすぐに使用できるサンプル集なのか教えて下さい。

2024/01/23

ISMSサンプル文書集,商品について　572 views

ISO27001の手順書、各種帳票類のサンプル集を探しています。別のサイト（会社）の資料を拝見したら、2013年度版をベースにし、変更点を対比表で見てください。という内容のものでした。弊社で現在探しているのはISO27…

「セキュリティ事件・事故」の定義が分かりません。

2023/12/19

ISMS全般　587 views

簡便的に対象範囲をとらえると、「事象＞インシデント＞事件・事故」のように理解をしました。とは言え、英語に訳すると、「event＞incident＞Incident and Accident」となるので、「event＞i…

順不同で様々な管理策をまとめて規程にしているのか、管理策ベースでの並びで規程があるのか教えてください。

2023/12/05

ISMSサンプル文書集　382 views

ISMSサンプル文書集に興味があります。当社では管理策の順番で規程を作成しています。以下のURLのサンプルだけでは、わからないところがあったのですが、オリジナルのくくりで、順不同で様々な管理策をまとめて規程にしている…

サンプル文書に合わせ自社オリジナル文書を刷新することは問題ないか。

2023/12/05

Pマークサンプル文書集,商品について　435 views

当社の現況より、2022年の更新時に「JISQ15001改正により全面改正」を行い、PMS文書及び記録様式を刷新いたしました。今期、プライバシーマークサンプル文書集を元に2024年更新を準備しようかと思っています。今…

変更がないページも含め、責任者らの押印が必要になりますか？

2023/11/21

Pマークサンプル文書集　328 views

現在「個人情報管理台帳」や「リスク分析対策計画表」といった、社長の押印が必要な書類についてを見直しています。しかしながら、ここ２年間での変更点は、「サイトでのオンラインでの取引が可能になったことで、そのための顧客情報が…

ISMSサンプル文書（2014年版）をベースに2022年版への変更は可能ですか？

2023/09/12 (2023/11/09)

ISMSサンプル文書集,商品について　1,262 views

ISMS（ISO/IEC27001）認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版…

「改訂履歴表」への記入の仕方として、「2022年4月『改正個人情報保護法』の施行に伴う改訂」といった記入で良いでしょうか？

2023/08/22

Pマークサンプル文書集　1,290 views

更新申請にあたっては、まず「規定類」を整備しようと考えており、「改正個人情報保護法」施行による変更箇所を確認し、「PMSマニュアル」「リスクマネジメント規定」「個人情報取扱及び保護規定」を修正しておりますが、ここで質問が…

ISMSサンプル文書のような「ISMS推進体制図」を書くことができる要求事項がISOにあるのか

2023/08/01

ISMSサンプル文書集　1,740 views

社内で情報セキュリティへ取り組むため、体制を整えることとなりました。早速「ISMS-B07-D01 ISMS推進体制図」を活用して案を参考にしていますが、ISOの理解を進めるためにも、要求事項を調べてみました。参考に…

「外部文書管理台帳」の「③配布先（利用条件など）」項目について

2023/07/18

Pマークサンプル文書集　513 views

こちらは、PMS構成する中で外部から取得した文書を管理するものだと思うのですが、本ひな形の「③配布先（利用条件など）」の項目の目的が不明で問い合わせさせていただきました。こちらは、外部文書を取得した取得元（例えば、株式…

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　265,639 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2021/07/05)

Pマーク社員教育テキスト　106,815 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　65,791 views

質問です。個人情報の入った書類を送付する際の手段ですが　・郵便局の配達記録　・ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,594 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　32,430 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　31,966 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　28,733 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　23,853 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　21,960 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2009/09/19 (2019/09/21)

プライバシーマーク全般　18,573 views

個人情報の特定作業について質問です。業務に関するいろいろな書類に作成者の名前・所属等が記載されています。そういった書類も個人情報管理台帳で管理すべきなのでしょうか。また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本