ISMS
通信・運用管理規程
P2 2.2 変更の管理
下の(2)に 「影響範囲、リスク評価を行う。」 とありますが、
この部分は「運用申請書」のリスク評価表の部分のことを言っているので…
資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか?
機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか??
正…
ISMSサンプル集、活用させていただいています。
ありがとうございます。
教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定め…
メールサーバーのログについて質問があります。
ログは、会社で保存しなければ不味いのでしょうか?
ログを見るだけで、見ていますという形にしたら駄目でしょうか?
理…
一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか?
たとえば、JISAなどで販売されているテキストを使…
社内のデータの管理について質問です。
自社でメールサーバーを設置せず、Gmail等の企業向けのサービスを使う場合、またデータ保存等にレンタルサーバーを使う場合などは、デー…
台帳をデータのみで管理する場合は、検印は電子印で良いのでしょうか?
…
質問ですが、内部からの情報漏洩の疑いがあった場合に、当該社員のPCを不在時にチェックしたり、ログ監視ツールでメールの検閲をする行為は法的に問題あるのでしょうか。…
先日は、どうぞありがとうございました。
またまた質問があります。
他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。
ちなみに、「受託」とは…?…
私どもの事務所には、パーテーションで区切られた別法人と、ドアで区切られた別法人の2つに貸間しております。
来客者は、その2つの法人よりも手前で、来訪を告げることにな…
現在、来客者との区別のために、名札を着用しています。
来客者にはゲストカード(名札型)をお渡ししようかと思っています。
そこで、質問があります。
来客名簿も用意…
弊社では、役員が日比谷に常駐しております。
役員は、たまに本社に来られる程度です。
持ち出し記録を付けると長期持出しなります。
日比谷を本拠地としているため、持…
当社は、入退室に関しまして「セコムの静脈認証」により管理しております。
社員および派遣社員、業務委託社員、清掃業者。
さらには、よく居らっしゃる会計事務所の方を…
お世話になります。
A15.3で要求されているシステム監査についてお尋ねします。
対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか?
要求する相手は…