- 最近の投稿
- 人気の投稿
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。
先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。 貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…
ISMSサンプル文書集の購入を検討しておりますが、「雛形様式集」には、フォーマットのみでなく、具体的なサンプルも含まれておりますでしょうか。 各種様式に対して、具体的にどのように記載すべきかが理解出来ておらず、サンプル(…
内部監査についての質問です。 ①COM-B04-1.00-D03個別内部監査プログラムの作成には、「各部署ごとに監査する規格番号を設定する」というステップが必要です。この設定はどういった基準に基づいて、どう設定するべきで…
「個人情報取扱及び保護規程」の「2.8 個人データの提供に関する措置」にある「役員及び株主情報」に関して質問です。 サンプル文書では、「当面、弊社では、この項目に関して実施することがないため、除外とする。なお、この項目…
ISMS運用開始後初めての「管理策有効性評価」についての質問です。 ISMS認証取得支援ガイド及び無料のコンサルティングによりますと、運用開始後から初回審査までの流れは、大まか「管理策有効性評価→事業継続→内部審査→マネ…
「通信・運用管理規程/2運用手順及び責任/2.1操作手順書」の規定について質問です。 情報処理設備の運用手順を文書化しなければならないという理解でよろしいでしょうか。 この「情報処理設備」の対象設備はどのようなものが当た…
「ISO9001サンプル文書集」(商品コード:doc_qms_01)の購入を検討してますが、web記載の購入者履歴に製造業が少ないようですが製造業用は別途販売されているのでしょうか?それともこの商品で網羅されているでしょ…
ISMSの外部文書の文書化について質問です。 COM-B01-1-D02外部文書管理台帳の記入例では、法令やISMSの関連規程などの外部文書が記載されています。 この外部文書は主に外部ウェブサイトで提供されている法令や規…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
