2009

現在リスクグループ対策表を作成させていただいておりますが、その中で１点確認させていただきたい事項があります。
リスクグループ分類表にございます「プログラム」につ…

事務所の移転日が決まり、これから引っ越すことになりました。
それに伴い、サーバー機器類・ＬＡＮ環境等を新しくすることになりました。
保守を含め外部にお願いしてい…

今度、ハローワークで募集するのですが、その際に履歴書が勝手に送られてきます。
面接すればその時に同意書は取れますが、勝手に送ってきて、面接しない人から同意書は取…

現在、ISMS取得の準備をしていますが、解らない用語があります。
※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。
…

お世話になっております。
表題の件ですが、管理の範囲について規定はありますでしょうか。
いただいている表では、ＰＣ、メール、サーバーのアカウント名とパスワードが…

【規程名】アクセス管理規程
【箇所】5.6　ネットワークの接続制御
【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりませ…

お世話になります。
先日はセミナーありがとうございました。
その際、確認させて頂いた件について、再度確認したい事がございます。
恐れ入りますが、ご確認お願い致し…

内部監査チェックリストを作成しておりますが以下の点が不明なため、確認をさせていただきたくお願いします。
個別内部監査プログラムにおいて3.4（実施及び運用）とあるのは…

規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか？
また、力量評価表は力量認定要件表の…

個人情報の特定作業について質問です。
業務に関するいろいろな書類に作成者の名前・所属等が記載されています。
そういった書類も個人情報管理台帳で管理すべきなのでし…

ISMSマニュアル4.3.1一般
c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。
とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいって…

当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。
現在、社員も５名以下と少なく、部外者と社員の識…

「B14-D01 個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。
この場合、個人情報は相手先にあります。必…

「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、１台の大きなキャビネットを購入し、最初の入室者が…

重要資産持ち出し簿には、今のところ個人情報の有無に関わらずノートパソコンやメモリースティックの持ち出しと返却を記載しております。
この他に、プログラムやデータを…