ラベリングにおいて、一般的にはどうかということを教えてください。
現在、二次審査に向けて準備中ですが、ラベリングにおいて、一般的にはどうかということを教えてください。
手順書と管理マニュアルにて、情報資産をラベルにより識別することになっていますが。
例えば、その手順書、様式の綴じたファイルは、どうすべきでしょうか?
基本は、御社で作成されている「文書管理手順書」と「ラベル管理マニュアル」で規定されているルールに従って、文書(情報資産も含む)の管理をして下さい。
御社では手順書、様式は公開情報、社外秘など、どのような位置付けの文書として取扱われていますか?
多分、社外秘として取扱われているかと思われます。
それであれば社外の人が容易にアクセスできない場所で保管されなければ」ならないですよね。
あまり難しく考えずに御社で社外秘として取扱われている文書(例えば御社のISO9001の手順書、様式など)と同一の識別( ラベリング)や保管や管理をして下さい。
例えば....
手順書、様式であれば
a)御社で定められた規則に従い背表紙(紙データの場合)やファイル名(電子データの場合)で手順書、様式を識別できるようにする。
b)御社で定められた規則に従い、ラック(電子データの場合)やフォルダー(電子データの場合)に手順書、様式を保管する。
注)リスクアセスメントの結果、資産価値(C,I,A)の高いものについては、施錠されているラック(紙データの場合)やアクセス制限が掛けられているフォルダー(電子データの場合)に保管するようにして下さい。
各企業によっても異なりますが、手順書や様式は社外秘(資産価値が高い)として扱っている企業が多いです。
などなどの識別(ラベリング)や保管・管理などを行って下さい。
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…