5月, 2008
「適合性管理規程」についてお伺いします。 ③3.2 技術的順守点検(A.15.2.2) 情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。 → 上記の文面なのですが、若干…
「適合性管理規程」についてお伺いします。 ②2.1 適用法令の識別(A.15.1.1) (2) 社内規程 → この社内規程の一覧には、”ISMSの規程類” (A02 ISMSマニュアル、B01文書管理規程 等々)は、記載したほうがい…
「通信・運用管理規程」についてお伺いします。 10.1電子商取引(A.10.9.1)と10.2オンライン取引(A.10.9.2)について、御社のサンプルでは、同内容が記載されていますが、ISO/IEC17799を見ていますと、A.10.9.1は、電子商…
御社から購入いたしました「ISMS構築パッケージ」について ご質問がございます。 ■通信・運用管理規程 2.4 開発施設、試験施設及び運用施設の分離(A10.1.4) (2) 開発及び試験環境と運用施設環境での…
一点教えて頂きたくメール致します。 今度委託業者との間で個人情報に関する覚書を締結する予定ですが、頂きましたドラフトの覚書の中で「乙は、甲より預託された個人情報を、…