2010
お世話になります。 構築パックの中で、質問があります。 物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょ…
「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。 ①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。 ②・・・ため、不適用とする…
「ISMS-B06 リスクアセスメント管理規程」の中で、 「3.2 資産の評価」 「(3)価値の決定」で、 ”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが、「重…
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」 上記の質問の続きです。 同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す(例:…
「リスクアセスメント管理規程」の記載について教えてください。 「8 附属資料(分類コード表)」へ下記のような記載があります。 ※1 ソフト(プログラム)は電子データになっ…
代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょうか…
プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか? 提出したほうが審査が早まるということであれば提出をしようかと考えているので…
現在、申請書の書類を準備中で具体的に必要なものの詳細(様式の状態)を確認できればと考えております。 ・組織図は内容を埋めたものを提出するのか? ・プライバシー推進体制…
研修後の力量評価記録は必須項目として必要なのでしょうか? (要求事項を見る限りは担当者ごとの役割と権限が明確になっていれば問題ないのではないかと思うのですが・・。)…
お世話になります。 管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。 媒体のメーカーは、保証してくれません。 …