Pマーク関連で、来客名簿についてのご質問です。
来客名簿は、受付に置きっぱなしでいいのでしょうか?何人か明記できる来客名簿を受付において、来客者に記入していただい…
施設の管理の件で質問です。
チェックはどのくらいの頻度で行ったらよいのでしょうか?
その点検時期をマニュアル等に明記する必要はないのでしょうか?
または、審査で…
お世話になります。
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか?
要求する相手は…
設計開発(7.3)については御社の「設計開発計画書」の様式で、製品実現の7.1及び7.2については御社の「品質計画書」の様式で、それぞれ要求事項を網羅した書式として使用させていた…
ISO9001サンプル文書について質問があります。
7.4の購買において、すべて発注元からの無償支給品の原材料を提供され、それで製品を作っておりますが、この場合、無償のため一切購入…
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。
そのレベルでよろしいでしょうか?
よ…
お世話になります。
管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。
媒体のメーカーは、保証してくれま…
お世話になります。
構築パックの中で、質問があります。
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなこと…
「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。
①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。
②・・・ため、不適用…
「ISMS-B06 リスクアセスメント管理規程」の中で、
「3.2 資産の評価」 「(3)価値の決定」で、
”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが…
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」
上記の質問の続きです。
同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す…
「リスクアセスメント管理規程」の記載について教えてください。
「8 附属資料(分類コード表)」へ下記のような記載があります。
※1 ソフト(プログラム)は電子データに…
代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょ…
プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか?
提出したほうが審査が早まるということであれば提出をしようかと考えてい…
お世話になります。
ISMS第一段階審査でコメントされたことで、質問があります。
管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっ…