RSS
TOP > support
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について

「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…

01.23.2012 | ISMSサンプル文書集
適合性管理規程 「2.6暗号化機能に対する規制」および「4.2情報システムの監査ツールの保護」について

「適合性管理規程 2.6暗号化機能に対する規制」にて国外における暗号化機能に対する規定対策とあったので、弊社では適応外となると思いましたが、規程から該当する要求事項を確認…

01.23.2012 | ISMSサンプル文書集
適合性管理規程について、役割の兼務について、情報資産について

●規程の内容について 「ISMS-B14 適合性管理規程 2.1(2)社内規定」の表に「主管組織等」とありますが、こちらは何を入力する欄なのでしょうか。 文書の所有者(就業規則なら弊社)でしょうか。 ●役…

01.23.2012 | ISMSサンプル文書集
詳細リスクアセスメントとベースラインリスクアセスメント。どちらかをやればいいのか?

リスクアセスメント規程書についての質問ですが、規程書の中のリスクアセスメント体系のページに「詳細リスクアセスメント」「ベースラインリスクアセスメント」というのがあ…

12.08.2011 | ISMSサンプル文書集
2種類のISO規格で文書管理が異なる場合

文書管理についてご相談させて下さい。 当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。 そこに限り一部の書…

11.25.2011 | ISMS全般,ISO9001全般
リスクグループ分析対策表(記入例)について

リスクグループ分析対策表(記入例)についての質問です。 1F-IT-DT-HDのリスクグループでここに挙げられている脅威の種類が16種類の脅威が選択されていますが、どういった基準でこの16種…

10.25.2011 | ISMSサンプル文書集
規程書と手順書の違いがよくわからないのですが?

1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったもの…

10.17.2011 | ISMS全般
ISMSルールの中での郵送について(不採用者の履歴書など)

当社のISMSルールの中での郵送についてご相談させて下さい。 現在当社のルールにて、「普通郵便」を禁止としており、必ず追跡可能な送付方法を取るようルール付けています。 そこで…

09.02.2011 | ISMS全般
文書と記録の切り分けで頭を悩ませております。

文書と記録の切り分けで頭を悩ませております。「情報資産台帳」を例に挙げてご相談させて下さい。 昨年の維持審査にて「情報資産台帳は改定履歴を残すべき」との指摘を受け、…

06.14.2011 | ISMSサンプル文書集
派遣先職場のルールに則った個人情報管理でよいのか?

SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。 派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…

05.30.2011 | プライバシーマーク全般
事業代表者(社長)が個人情報保護監査責任者になることはできますか?

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えて…

05.02.2011 | プライバシーマーク全般
個人情報の取り扱い時の承認手順及び承認の記録

プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…

04.10.2011 | Pマークサンプル文書集
バックアップ方法とサーバラックの開錠・施錠の記録について

3.4.3.1正確性の確保に記載されているバックアップについて、弊社リスクアセスメントの結果、オンラインバックアップにて実施する方向で考えております。 オンラインバックアップは、…

02.12.2011 | Pマークサンプル文書集
バックアップの方法とサーバの施錠について。

「Privacy Mark サンプル文書集」に収録されている個人情報保護規定の内容についての質問です(2点あります) <1点目>3.4.3.1正確性の確保に記載されているバックアップについて、「定期的に指…

01.31.2011 | Pマークサンプル文書集
自己点検チェックの更新時の提出資料について

いつもお世話になります。 弊社では毎月、全社員を対象に自己点検チェックを行っているのですが、更新時の提出資料として、社員にチェックしてもらった結果が必要なのか、もし…

01.12.2011 | プライバシーマーク全般
「プライバシーマーク構築パッケージ 」をベースにして、自力での取得は可能ですか?

はじめまして。 弊社は従業員数5名のシステム開発を行っている会社でございます。 この度、プライバシーマークの取得を検討しているのですが、具体的に、御社の「プライバシー…

01.12.2011 | Pマークサンプル文書集
サンプル文書集とJISQ27002の各章との対応表のようなものが有るでしょうか?

貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか…

12.16.2010 | ISMSサンプル文書集
教育の理解度を図るには「教育アンケート」で十分ですか?

近々弊社で全従業員に対しての教育を予定しております。 教育の方法としては、「プライバシーマーク構築パッケージ」内の「1_導入前研修(PM).ppt」「3_運用前研修(PM).ppt」を配布し、「P132-3.4.5-D 教…

12.10.2010 | Pマークサンプル文書集
Evernoteで名刺管理している場合

個人情報の洗い出しに関する質問です。 ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。 このような場合も社内で保持している個…

11.18.2010 | プライバシーマーク全般
集まっての社員教育が難しいが、問題ないでしょうか?

弊社従業員を対象とした個人情報保護研修の実施を計画しております。 しかし、従業員のほとんどが客先で常駐するという形であるため、事務所で全員が集まって研修会を開催する…

11.16.2010 | プライバシーマーク全般
各従業員の名刺なども保護すべき個人情報に含まれますか?

各従業員それぞれに、保持している個人情報の洗い出しを依頼しているところなのですが、各従業員それぞれが保持している自分自身の情報(自分の名刺など)も保護すべき個人情…

11.15.2010 | プライバシーマーク全般
週次作業報告書や月次報告書などの確認日及び承認日の必要性

週次作業報告書や月次報告書などについて、追加の確認で申し訳ありませんが、確認日や承認日は必要になりでしょうか? (確認印や承認印だけでは問題ありますか?) 週次報告を…

11.08.2010 | ISMSサンプル文書集
携帯電話の私用と社用の個人情報の扱い

社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報は…

11.02.2010 | プライバシーマーク全般
JIS規格の「個人情報」の定義と個人情報保護法の定義の相違

近々社内でPマーク取得のキックオフを開催しようと考えております。 そこで、各従業員が保有している個人情報を吸いだすため、そもそも「個人情報とはなにか?」ということを解…

11.02.2010 | Pマークサンプル文書集
Page 1 of 912345»...Last »
PAGE TOP