4月, 2008
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作…
「ISMS-B07-D01-001:ISMS推進体制図」に関してです。 内部監査委員会のメンバーと、推進事務局のメンバーを同じにしたいのですが、特に問題ないでしょうか?…
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティイン…
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイ…
プライバシーマークの現地審査を間近に控えています。 現地審査では、どのようなことが聞かれるのでしょうか? また、参考になるような資料などはないでしょうか?…
プライバシーマーク構築パッケージでお世話になりました。 リスク分析の件でおたづねしたのですが、 —————————————————- B06-D02業務フローの書式のライフサイクルが 【収集】【保管】【利用】【破棄】【訂…
情報漏えいは、いつ起こるか分かりせん。 何も問題が起こらないことは良いことですが、問題が無ければ段々と情報セキュリティに対する意識が薄れてきます。 そして、事件・事故…