7月, 2009

ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。 とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると…

当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も５名以下と少なく、部外者と社員の識別も…

「B14-D01 個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。 この場合、個人情報は相手先にあります。必要に…

「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、１台の大きなキャビネットを購入し、最初の入室者が開…

重要資産持ち出し簿には、今のところ個人情報の有無に関わらずノートパソコンやメモリースティックの持ち出しと返却を記載しております。 この他に、プログラムやデータを納品…

当社では、採用時、年金手帳、住民票を社員より「収集」し退職時まで、管理しております。 この場合、年金手帳、住民票は個人情報管理台帳に記載すると考えてよろしいでしょう…

「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報（氏名以外の情報）は記述されて…

個人情報の媒体については、「社員名簿関連情報３－①」などで記載されておりますが、保管場所については、<1>などの番号表記とアイコンだけで、どこの場所に保管されるのか記載…

サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称（番号）だと思います。 （例：２－①だと、業務フロー２で２－①のデータ…

サンプルの「B06-D02 業務フロー１_社内-採用」に履歴書と職務経歴書を電子データで取得される箇所が存在します。 しかし、「個人情報管理台帳」では、個人情報の管理対象とされておりま…

プライバシーマーク構築パッケージ内の、「B06-D04 リスク分析・評価表.xls」の内容について教えてください。 「関連様式」という項目は、何をさしているのでしょうか？ 記入例で「共通」と…

業務フローを作成する際、リスクの設定を後半行わなければなりませんが、それを見越して業務フロー作成時、注意しなければならないことなどありますでしょうか？…

「通信・運用管理規程」の「2.6　外部委託による施設管理」において 外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用…

個人情報洗い出し作業で 質問があります。 弊社は、システム開発会社です。 ある顧客より システムの保守開発を業務委託されています。 そのシステムは、顧客が保有するもので、会…

【総従業員数】 　・役員　　・正社員　　・派遣社員　　・出向社員　　・パート・アルバイト等 「総従業員数」のカウント方法について教えてください。 「適用範囲」であるから…

「内部監査管理規程」の中に、 　(1)PMS、ISMSまたはISO審査の有資格者が行なう8時間以上の内部監査員教育を修了した者。 　(2)(1)と同等の知識を有し、事業者の代表者が任命した者。 と、あります。 …