- 最近の投稿
- 人気の投稿
ISMS-B06-1.00-D02脅威一覧表記入例について2つ質問があります。 ①災害の「業務災害」をどう理解すればよろしいでしょうか。具体的にどんな例があるのでしょうか。 ②「人的要因、過失、計画的悪事」に属する脅威の…
情報資産台帳記入例で、「机」の完全性の評価が4です。 ISMS認証取得支援ガイドP24の説明によると、「情報の内容を変更された場合、会社全体に影響がでるもの」という解説ですが、机や棚などハード資産の「情報の内容が変更され…
「情報資産からではなく、業務プロセスからのリスクアセスメントを行う方法」の質問を拝見し、業務フローより情報資産を洗い出すと書いています。 弊社は全社を適用範囲としてISMS構築を進んでいます。3つの部門があり、部門ごとの…
「10 情報の分類」→「10.2 情報のラベル付け及び取扱い」に「ラベリングについては、原則行わない。」と書いていますが、これは「業務上作成&使用のword、excel、pptなど情報資産に分類される書類などのネーミング…
1,弊社全事業所がこのネットワーク図の範囲は社内のみですか。 弊社ではSaas商品を運営しているが、このSaas商品はレンタルサーバー(AWS)を利用しています。AWSみたいな社外のネットワークをネットワーク図に反映する…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
ISMSサンプル文書集の「マネジメントレビューインプット報告書」について「継続的改善の機会」の組織において利用可能な「技術」「手順」と、組織が利用できる「技術」「製品」「手順」の具体的な違い・内容がよく判りません。
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.4技術的安全管理措置」の「(4)アクセスの記録 1)システム使用状況の監視」において、サーバーにて共有デー…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.3物理的安全管理措置」の「(3)盗難等の防止 4)携帯電話の取り扱い」において、個人所有の携帯電話も登録す…
「個人情報取扱及び保護規程/PMS-B01-1.00」について質問があります。 「3.2.3物理的安全管理措置」の「(2)入退室の管理」にある「1)社員等の識別」に関してですが、 サンプルでは社員は、「社内でループクリッ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
