ISMS全般
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったもの…
当社のISMSルールの中での郵送についてご相談させて下さい。 現在当社のルールにて、「普通郵便」を禁止としており、必ず追跡可能な送付方法を取るようルール付けています。 そこで…
お世話になります。 9001のことで少しお聞きしてもよろしいでしょうか。 環境、情報、品質の3規格要求事項の並びが統一されていないためか、統合マニュアルを作成するにあ…
お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監…
通信・運用管理規程 P2 2.2 変更の管理 下の(2)に 「影響範囲、リスク評価を行う。」 とありますが、 この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか…
資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか?? 正しい算…
ISMSサンプル集、活用させていただいています。 ありがとうございます。 教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含ま…
メールサーバーのログについて質問があります。 ログは、会社で保存しなければ不味いのでしょうか? ログを見るだけで、見ていますという形にしたら駄目でしょうか? 理由は以下…
一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか? たとえば、JISAなどで販売されているテキストを使用し…
社内のデータの管理について質問です。 自社でメールサーバーを設置せず、Gmail等の企業向けのサービスを使う場合、またデータ保存等にレンタルサーバーを使う場合などは、データの…
台帳をデータのみで管理する場合は、検印は電子印で良いのでしょうか?…
質問ですが、内部からの情報漏洩の疑いがあった場合に、当該社員のPCを不在時にチェックしたり、ログ監視ツールでメールの検閲をする行為は法的に問題あるのでしょうか。 も…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごち…
私どもの事務所には、パーテーションで区切られた別法人と、ドアで区切られた別法人の2つに貸間しております。 来客者は、その2つの法人よりも手前で、来訪を告げることになりま…
現在、来客者との区別のために、名札を着用しています。 来客者にはゲストカード(名札型)をお渡ししようかと思っています。 そこで、質問があります。 来客名簿も用意し、記録…
弊社では、役員が日比谷に常駐しております。 役員は、たまに本社に来られる程度です。 持ち出し記録を付けると長期持出しなります。 日比谷を本拠地としているため、持出しとし…
当社は、入退室に関しまして「セコムの静脈認証」により管理しております。 社員および派遣社員、業務委託社員、清掃業者。 さらには、よく居らっしゃる会計事務所の方を、この…
文書管理についてご相談させて下さい。 当社はJISQ27001を認証取得しているのですが、認証取得適用範囲に含まれる1か所の営業所が、それ以前にJISQ9100を認証取得しています。 そこに限り一部の書…