RSS
TOP > support
「是正処置及び予防処置」というのは「見直し」とは違うものでしょうか?

「プライバシーマーク サンプル文書 Action List.xls」内で、①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」とあり…

10.29.2010 | プライバシーマーク全般
バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか?

弊社の事業拠点は複数あるのですが、そのうち、いくつかはバーチャルオフィスです。 バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか? ※バーチ…

10.29.2010 | プライバシーマーク全般
「推進メンバー」というのは、具体的にどのような役割でしょうか?

サンプル文書の「P323-3.3.4-B プライバシーマーク推進体制図(見本).xls」のシート「プライバシーマーク推進体制図(関連図)」に記されている、「推進メンバー」というのは、具体的にどのよ…

10.29.2010 | Pマークサンプル文書集
パート従業員などでも監査員になることは可能か?

個人情報保護監査員を選ぶ場合、会社内部から選ぶことになると思いますが、例えば正社員ではなくパート従業員などでも監査員になることは可能でしょうか? おそらく可能なのだ…

10.29.2010 | プライバシーマーク全般
プライバシーマーク推進体制図(見本)の社外の意味

PMSに関わる社内体制に関して質問させていただきます。 「プライバシーマーク構築パッケージ」内のサンプル文書「P323-3.3.4-B プライバシーマーク推進体制図(見本).xls」ですが、右側の「社外」…

10.28.2010 | Pマークサンプル文書集
「週次作業報告書」や「月次作業報告書」などの最新化されていく資料の承認タイミング

御社の提供商品を使用させて頂いております。 「週次作業報告書」や「月次作業報告書」など、一定のタイミングで最新化されていく資料について、承認欄はどのタイミングで記入…

10.27.2010 | Pマークサンプル文書集
稟議書記入サンプルのリスク値欄について

ISMS構築テンプレートを購入させていただきました。 ISMS-B07-D04 稟議書記入サンプルのリスク値欄に、 「1(ツール)、12(ルール)」 と記入されています。 これはどのような意味でしょうか? お教え…

09.22.2010 | ISMSサンプル文書集
環境、情報、品質の統合マニュアル作成に関して

お世話になります。 9001のことで少しお聞きしてもよろしいでしょうか。 環境、情報、品質の3規格要求事項の並びが統一されていないためか、統合マニュアルを作成するにあ…

09.22.2010 | ISMS全般,ISO14001全般,ISO9001全般
各部門の品質目標設定について

お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システ…

08.12.2010 | ISO9001サンプル文書集
「A.14.1.2 事業継続及びリスクアセスメント」について

お世話になります。 ISMS第一段階審査でコメントされたことで、質問があります。 管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっている…

07.28.2010 | ISMSサンプル文書集
来客名簿は、一覧形式? 単票形式?

Pマーク関連で、来客名簿についてのご質問です。 来客名簿は、受付に置きっぱなしでいいのでしょうか?何人か明記できる来客名簿を受付において、来客者に記入していただいてお…

07.23.2010 | プライバシーマーク全般
施設のチェック頻度とマニュアル記述について

施設の管理の件で質問です。 チェックはどのくらいの頻度で行ったらよいのでしょうか? その点検時期をマニュアル等に明記する必要はないのでしょうか? または、審査で聞かれる…

06.15.2010 | ISO9001サンプル文書集
「A.15.3 情報システムの監査に対する考慮事項」に関して

お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監…

06.08.2010 | ISMSサンプル文書集,ISMS全般
設計開発(7.3)及び製品実現(7.1、7.2)の合理的に、簡略化した何か便法はありませんか?

設計開発(7.3)については御社の「設計開発計画書」の様式で、製品実現の7.1及び7.2については御社の「品質計画書」の様式で、それぞれ要求事項を網羅した書式として使用させていただ…

05.31.2010 | ISO9001サンプル文書集
無償支給品の原材料を提供された場合の対応と事務用品の購買管理

ISO9001サンプル文書について質問があります。 7.4の購買において、すべて発注元からの無償支給品の原材料を提供され、それで製品を作っておりますが、この場合、無償のため一切購入費が…

05.19.2010 | ISO9001サンプル文書集
物理的環境的管理規程の3.5(A9.2.5)の管理策として、施錠後、警備保障の管理に依存していますが?

物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの定期的点検として、施錠後、警備保障の管理に依存しています。 そのレベルでよろしいでしょうか? よろしく…

05.06.2010 | ISMSサンプル文書集
記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。

お世話になります。 管理策A15.1.3 記録の保護の件ですが、電子データの劣化のための方策は、具体的にはどのようなことがあるのでしょうか。 媒体のメーカーは、保証してくれません。 …

04.26.2010 | ISMSサンプル文書集
物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょうか?

お世話になります。 構築パックの中で、質問があります。 物理的環境的管理規程の3.5(A9.2.5)で、物理的に施錠し、定期的に点検することの、定期的点検とは、具体的にどのようなことでしょ…

04.26.2010 | ISMSサンプル文書集
業務がないため、規程せずに、管理策を適用除外とする。

「ISMSサンプル文書集 規程カスタマイズ一覧表.xls」に以下の表現があります。 ①・・・ため、適用外とする。例:遠隔作業の業務はないため、適用外とする。 ②・・・ため、不適用とする…

03.31.2010 | ISMSサンプル文書集
価値の決定による「重要資産」の扱い

「ISMS-B06 リスクアセスメント管理規程」の中で、 「3.2 資産の評価」 「(3)価値の決定」で、 ”機密性、完全性の資産価値が≧4の場合その資産を「重要資産」とする。”と、ありますが、「重…

03.17.2010 | ISMSサンプル文書集
リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について(2)

「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」 上記の質問の続きです。 同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す(例:…

03.17.2010 | Pマークサンプル文書集
リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について

「リスクアセスメント管理規程」の記載について教えてください。 「8 附属資料(分類コード表)」へ下記のような記載があります。 ※1 ソフト(プログラム)は電子データになっ…

03.10.2010 | Pマークサンプル文書集
プライバシーマークの体制について

代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょうか…

01.29.2010 | プライバシーマーク全般
Pマーク申請時の規定、様式のデータ提出について

プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか? 提出したほうが審査が早まるということであれば提出をしようかと考えているので…

01.29.2010 | プライバシーマーク全般
Page 2 of 9«12345»...Last »
PAGE TOP