適用法令の識別での遵法評価とはどのようなものでしょうか？

「適合性管理規程」の「2.1　適用法令の識別（A.15.1.1）」、「(3) 遵守するための実施事項」において、遵法評価とあります。

これは、通常どのように、行うものでしょうか？

何か一覧表のものを作って行うものなのでしょうか？

これは、法を守っているかどうかを確認し評価する行為となります。
よって、法律の違いや各社の実情によって方法や手段は異なります。

通常はどのように行うものとは、一概には言えませんが、以下の様な手段や方法が考えられます。

① 顧問弁護士などの専門家に遵法性の確認・評価をしてもらう。
② チェックリストなどを作成し遵法性の確認・評価を行う。
③ アンケート表を作成し従業員に回答してもらい遵法性の確認・評価を行う。

などなど色々な方法や手段があるかと思われます。

例えば…

◆ 著作権法関連でソフトウェアの違法コピーを確認・評価する場合
一覧表やチェックリストなどを活用し、会社が所有するライセンス数とインストールされているソフトウェア数を確認し、評価する。

◆ 個人情報保護法関連で本人からの同意の取得を確認・評価する場合
チェックリストや現物（同意書）などを活用し、本人から同意が得られているかを確認し、評価する。

お世話になります。
ISMS第一段階審査でコメントされたことで、質問があります。
管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっ…

お世話になります。
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか？
要求する相手は…

物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。
そのレベルでよろしいでしょうか？
よ…

お世話になります。
管理策A15.1.3　記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。
媒体のメーカーは、保証してくれま…

お世話になります。
構築パックの中で、質問があります。
物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなこと…

「ISMSサンプル文書集規程カスタマイズ一覧表.xls」に以下の表現があります。
①・・・ため、適用外とする。例：遠隔作業の業務はないため、適用外とする。
②・・・ため、不適用…

「ISMS-B06　リスクアセスメント管理規程」の中で、
「3.2 資産の評価」　「(3)価値の決定」で、
”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが…

現在リスクグループ対策表を作成させていただいておりますが、その中で１点確認させていただきたい事項があります。
リスクグループ分類表にございます「プログラム」につ…

現在、ISMS取得の準備をしていますが、解らない用語があります。
※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。
…

【規程名】アクセス管理規程
【箇所】5.6　ネットワークの接続制御
【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりませ…

SEARCH