文書管理手順書とラベル管理マニュアルに情報資産の表示について
8/12には、無事初回審査を終えることができました。
お陰さまで指摘事項はありませんでした。
その分、二次審査で確認をされるわけです、、。
現在、文書管理手順書とラベル管理マニュアルに情報資産の表示について定めており、その確認が二次審査でなされる予定ですが、審査員のタイプにもよるのでしょうが、通常どのような感じですか?
ご参考までお聞かせ願えれば幸いです。
基本は御社で作成されている「文書管理手順書」と「ラベル管理マニュアル」で規定されているルールに従って文書(情報資産も含む)が管理されているかが確認(現場での確認も含む)されるかと思います。
例えば
①御社で決められた場所に文書が保管されているか?
⇒ 使用後はもとの場所に文書が戻されているか。
※重要な文書は施錠ができる場所で保管すること。机の上に置いたままではダメです。
②御社でけめられたルールで文書が分類されているか?
⇒ 機密情報、公開情報や個人情報や技術的情報などが分類されて保管されているか。
また、ラベルなどで識別されているか。
※なお、セキュリティの観点からは、重要な文書が保管されているラックなどは外部から何が保管されているのかが見えないように目隠しをすることを求められることもあります。
※”あそこのラックには個人情報が保管されている”とかが分からないようにして下さい。
③誰もが自由に文書を持ち出せたり、参照できないようになっているか?
⇒ 許可された人のみが持ち出し、参照できるように管理すること。
※基本は施錠管理だと思います。また、持ち出し時は管理者の許可を得て持ち出の管理簿などでの管理が必要になるかと思います。
④正式な文書は承認(印やサイン)されているか?
⇒ 文書は発行前に承認されている必要があります。
※文書の承認漏れが無いようにして下さい。
⑤御社が保有している文書が明確になっているか、把握されているか?
⇒ 一覧表や台帳などで御社が保有している文書が管理されているか。
※審査員に質問された時に御社で保有している文書を明示できるようにして下さい。
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…