ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
ISMSサンプル文書集
共有型オフィスでは物理的安全管理措置を施す事が難しいということで、レンタルオフィス及び自宅の個室に業務場所を限定する予定です。物理的安全管理措置はどちらとも対象とする必要がありますか。
2022/02/01
ISMSサンプル文書集 822 views
先日「物理的安全管理措置」した際に、共有型オフィスでは物理的安全管理措置を施す事が難しいというアドバイスを頂き、レンタルオフィス内の個室(施錠可)、自宅の個室の2か所に業務場所を限定する予定です。 この場合、主たる業務先…
ISMS社員教育用テキスト
「ISMS社員教育用テキスト」には、どういった資料がどういった形で収録されていますか、また社内配布しやすいものですか、集計しやすいものですか?
2022/01/25 (2023/07/01)
ISMS社員教育用テキスト,商品について 799 views
現在、上記「ISMS社員教育用テキスト」を社員教育に活用しようと、検討しております。 「収録内容イメージ画像」だけでは社内に配布しやすいものなのか、集計しやすいものなのかがわかりづらく社内検討会では、「サンプルをもらえな…
プライバシーマーク サンプル文書集
3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。コワーキングスペースに適したサンプルはありますか?
2022/01/18
Pマークサンプル文書集 647 views
PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。 現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適…
プライバシーマーク社員教育用テキスト
アップグレード前にあった「プライバシーマーク社員教育テスト集」の学習部分は、どこにありますか?
2022/01/05
Pマーク社員教育テキスト 857 views
プライバシーマーク社員教育用テキスト [アップグレード版]を購入したのですが、1点質問があります。 アップグレード前にあった「プライバシーマーク社員教育テスト集」の学習部分が見つかりません。 こちらはどこかにありますか?…
現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
2022/01/04
プライバシーマーク全般 536 views
プライバシーマークの現地審査を控えています。 当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータを利用不能な状態に追い込んだりする行為を禁じている」が「×」の理由を教えてください。
2021/12/14
商品の更新情報 483 views
Pマーク社員教育用テキストの「4.新入社員・中途採用者の社員教育」の「情報セキュリティのための基礎学習テキスト」の理解度テストについて、ご教示願います。 問30「「不正アクセス行為の禁止等に関する法律」では、コンピュータ…
トップページで「クッキーの取得はしておりません」等の告知は必要でしょうか。
2021/12/07
プライバシーマーク全般 854 views
2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…
プライバシーマーク サンプル文書集
プライバシーマークサンプル文書集の外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。
2021/11/30
Pマークサンプル文書集 844 views
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。
プライバシーマーク サンプル文書集
「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。
2021/11/26 (2021/11/30)
Pマークサンプル文書集,商品の更新情報 1,093 views
先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。 貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…
ISMSサンプル文書集
「内部監査チェックリスト」は、監査対象者に提示しますか?また「監査所見及び確認した文書、判定」の2列項目に何を記載しますか?
2021/11/16
ISMSサンプル文書集,Pマークサンプル文書集 1,738 views
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 257,229 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 75,304 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 61,544 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,298 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 30,061 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 28,732 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 27,733 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 22,985 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 19,972 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
プライバシーマーク サンプル文書集
PMSの「廃棄証明書」のテンプレートをお持ちでないでしょうか。
2013/01/23 (2017/12/19)
Pマークサンプル文書集 16,704 views
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら