3月, 2009
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のもの…
「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全…
「物理的・環境的管理規程」に関する質問です。 「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレ…
お世話になっております。 「リスクグループ分類表」に赤くしてある部分について質問です。 情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでし…
お世話になっております。 「リスクアセスメント管理規程」に以下の文がありますが、 (5) 資産の価値決定 各社員等は、すべての資産に対し、評価する。すべての資産に対して、「機密…
「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか? ここの文章を読んでみますと、新入社員などを選考する採用担…
お世話になっております。 現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護…
平成20年11月版 総務省総合通信基盤局消費者行政課の「特定電子メールの送信等に関するガイドライン」と規程の関係についてです。 3 オプトイン規制の例外(法第3条第1項第2号~第4号) ①…