ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

匿名加工情報について実施しない場合の「個人情報取扱及び保護規程」の2.9の記載について

2024/05/07

Pマークサンプル文書集　6,693 views

現在15001:2017版への対応をしております。匿名加工情報についてですが、弊社の方針としては実施する予定はありませんので、サンプル文書の「個人情報取扱及び保護規程」の2.9の緑波線の部分を記載しようと思っております…

具体的にどのような状況で「操作ミス」や「不適切な説明による誤操作」のリスクが考えられますか。

2024/04/23

Pマークサンプル文書集　578 views

PMSリスク分析計画表の記入例にある、「操作ミス」に対するリスク「不十分な説明・不適切な説明による誤操作」につきまして、具体的にどのような状況を想定されておりますでしょうか。入力等の操作手順の説明をいい加減に行ってしま…

クラウドを利用する場合、クラウド事業者側が当社データにアクセスできなかったとしても委託先として監督を行う必要があるか。

2024/04/16

Pマークサンプル文書集　1,461 views

J9.4 委託先の管理に関連して、ご教示ください。 BOXなどのクラウドを利用する場合、BOX側が当社のデータにアクセスできなかったとしても委託先として監督を行う必要があるかもし必要なら、委託先評価をどのように実施した…

Pマークの委託先の監督に必要な対応につきまして、現在委託先と契約締結に関してですが、再締結するのが良いのか、覚書にするのが良いのか?

2024/03/26

Pマークサンプル文書集　609 views

Pマークの委託先の監督に必要な対応につきまして、現在委託先と締結している業務委託契約書には、J9.4にある条件を網羅してないことが判明しました。そこで、既存の業務委託契約書に、不足している条件を追記して、現委託先と再…

要配慮個人情報についても、個人情報保護方針内にその取り扱う旨に関して特記する必要はありますか？

2024/03/12

プライバシーマーク全般　401 views

個人情報保護方針について、ご質問をさせてください。要配慮個人情報を収集し、取り扱う場合、個人情報保護方針に「要配慮個人情報について」等といった大項目を設けて、取得する旨の記載は必要になるのでしょうか。例）「要配慮個人…

JIS版の27002が発売前なのですが、すべてのアップグレード版の教材は、ISO/IEC 27002：2022の改定された管理策に対応しているのでしょうか？

2024/02/27

ISMSサンプル文書集　1,215 views

ISMS認証取得支援パッケージを購入させていただいています。今回のISO/IEC 27001の規格が2013から2022に改訂されましたが、当社としても移行審査対応が必要になりますので、2023/10/23に発売されま…

現在発売中の2017年版を購入して運用し、2023年版が出たらアップグレードするかについて思案しております。

2024/01/30

Pマークサンプル文書集　747 views

ISO5001:2023年版が出るまで待って購入するか、一旦現在発売中の2017年版を購入して運用し、2023年版が出たらアップグレードするかについて思案しております。そこでお伺いしたいのですが。 ISO15001:20…

御社で販売している内容はバージョンアップ版なのか、完全に2022年度版としてすぐに使用できるサンプル集なのか教えて下さい。

2024/01/23

ISMSサンプル文書集,商品について　711 views

ISO27001の手順書、各種帳票類のサンプル集を探しています。別のサイト（会社）の資料を拝見したら、2013年度版をベースにし、変更点を対比表で見てください。という内容のものでした。弊社で現在探しているのはISO27…

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？

2023/12/19

ISMSサンプル文書集,商品について　7,622 views

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？対応予定を教えてください。また、移行手順などの資料は収録されますか。

「セキュリティ事件・事故」の定義が分かりません。

2023/12/19

ISMS全般　779 views

簡便的に対象範囲をとらえると、「事象＞インシデント＞事件・事故」のように理解をしました。とは言え、英語に訳すると、「event＞incident＞Incident and Accident」となるので、「event＞i…

「預託」と「委託」と「受託」の違い

2017/12/19

ISMS全般,プライバシーマーク全般　270,783 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2025/10/04

Pマーク社員教育テキスト　123,948 views

PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。

個人情報の入った書類を送付する際の手段

2018/07/13

プライバシーマーク全般　67,449 views

質問です。個人情報の入った書類を送付する際の手段ですが郵便局の配達記録ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2020/05/21

ISO9001サンプル文書集　34,979 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2019/09/19

プライバシーマーク全般　34,060 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2017/12/19

ISMS全般　32,665 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2017/12/19

プライバシーマーク全般　29,148 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2017/12/19

プライバシーマーク全般　24,232 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査の適合状況監査と運用監査のチェックリストは、どのように使い分ければよいですか？

2026/03/31

Pマークサンプル文書集　22,763 views

Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2026/02/10

プライバシーマーク全般　19,605 views

書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。