市販されているテキストで全体教育の実施でもOK?

09.04.2008 | ISMS全般,プライバシーマーク全般.

一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか？

たとえば、ＪＩＳＡなどで販売されているテキストを使用しようと考えています。

①回数について
JISQ15001の－「3.4.5教育」はで”定期的な実施”を要求されており、回数は要求されていませんので最低年１回の実施でも結構です。なお、２回以上実施されても問題はありません。

②テキストについて
JISQ15001の－「3.4.5教育」はで
ａ）　個人情報保護マネジメントシステムに適合することの重要性及び利点
ｂ）　個人情報保護マネジメントシステムに適合するための役割及び責任
ｃ）　個人情報保護マネジメントシステムに遠反した際に予想される結果
の内容を従業者に理解させることが要求されていますので、御社でご使用されるテキストで従業者にa),b),c)を理解させることができるのであれば、自作、市販のテキストのどちらを使用されても問題はありません。
(補足）
ＪＩＳＡで販売されているテキストを使用いただいでも結構ですし、また、ご購入いただいた構築パッケージの「コンサルティング・テキスト」に収録されている
“①導入前研修（PM）.ppt”や”④運用前研修(PM）.ppt”も従業者の教育用テキストとして作成されておりますのでご活用下さい。
※”①導入前研修（PM）.ppt”や”④運用前研修(PM）.ppt”をご使用いただければＪＩＳＡのテキストをご購入されなくても結構ですよ。

2種類のISO規格で文書管理が異なる場合

11.25.2011 | ISMS全般,ISO9001全般

文書管理についてご相談させて下さい。当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。そこに限り一部の書…

規程書と手順書の違いがよくわからないのですが?

10.17.2011 | ISMS全般

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったもの…

ISMSルールの中での郵送について（不採用者の履歴書など）

09.02.2011 | ISMS全般

当社のISMSルールの中での郵送についてご相談させて下さい。現在当社のルールにて、「普通郵便」を禁止としており、必ず追跡可能な送付方法を取るようルール付けています。そこで…

環境、情報、品質の統合マニュアル作成に関して

09.22.2010 | ISMS全般,ISO14001全般,ISO9001全般

お世話になります。９００１のことで少しお聞きしてもよろしいでしょうか。環境、情報、品質の３規格要求事項の並びが統一されていないためか、統合マニュアルを作成するにあ…

「A.15.3 情報システムの監査に対する考慮事項」に関して

06.08.2010 | ISMSサンプル文書集,ISMS全般

お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか？要求する相手は、内部監…

通信・運用管理規程のリスク評価と第三者について

06.16.2009 | ISMSサンプル文書集,ISMS全般

通信・運用管理規程 P2　2.2　変更の管理下の(2)に　「影響範囲、リスク評価を行う。」　とありますが、この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか…

ISMSの資産価値の算出方法について

05.12.2009 | ISMS全般

資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性　を足した物が　資産価値になるのでしょうか?? 正しい算…

教育・研修管理規定に「雇用期間中」および「経営者の責任」が定めらている理由は？

01.28.2009 | ISMSサンプル文書集,ISMS全般

ISMSサンプル集、活用させていただいています。ありがとうございます。教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含ま…

レンタルサーバでのメールサーバのログ監視について

01.28.2009 | ISMS全般,プライバシーマーク全般

メールサーバーのログについて質問があります。ログは、会社で保存しなければ不味いのでしょうか？ログを見るだけで、見ていますという形にしたら駄目でしょうか？理由は以下…