RSS
TOP > support
「JIS要求事項との対応表(様式2006-7)の「使用する様式」欄に記載した全ての様式」について

現在、申請書の書類を準備中で具体的に必要なものの詳細(様式の状態)を確認できればと考えております。 ・組織図は内容を埋めたものを提出するのか? ・プライバシー推進体制…

01.26.2010 | プライバシーマーク全般
「力量評価記録」について

研修後の力量評価記録は必須項目として必要なのでしょうか? (要求事項を見る限りは担当者ごとの役割と権限が明確になっていれば問題ないのではないかと思うのですが・・。)…

01.08.2010 | Pマークサンプル文書集
自社開発ソフトのリスク分析

現在リスクグループ対策表を作成させていただいておりますが、その中で1点確認させていただきたい事項があります。 リスクグループ分類表にございます「プログラム」について…

11.25.2009 | ISMSサンプル文書集
事務所移転時に伴う外部との契約に関して

事務所の移転日が決まり、これから引っ越すことになりました。 それに伴い、サーバー機器類・LAN環境等を新しくすることになりました。 保守を含め外部にお願いしているので…

10.22.2009 | プライバシーマーク全般
送られてくる履歴書について

今度、ハローワークで募集するのですが、その際に履歴書が勝手に送られてきます。 面接すればその時に同意書は取れますが、勝手に送ってきて、面接しない人から同意書は取れま…

10.07.2009 | プライバシーマーク全般
機密性と完全性と可用性、脆弱性の意味

現在、ISMS取得の準備をしていますが、解らない用語があります。 ※「リスク分析表」で特定された各プロセスにおいて、機密性、完全性、可用性の観点から、脅威を洗い出す。 上記の…

09.19.2009 | ISMSサンプル文書集
アカウント管理台帳につきまして

お世話になっております。 表題の件ですが、管理の範囲について規定はありますでしょうか。 いただいている表では、PC、メール、サーバーのアカウント名とパスワードが記載さ…

09.19.2009 | Pマークサンプル文書集
「対話型アクセス」とはどのようなものを指すのですか。

【規程名】アクセス管理規程 【箇所】5.6 ネットワークの接続制御 【質問】箇条書き部分に記載されている「対話型アクセス」について、色々調べましたが答えが見つかりません。 御…

09.19.2009 | ISMSサンプル文書集
開示請求の求めに応じる手続きについて

お世話になります。 先日はセミナーありがとうございました。 その際、確認させて頂いた件について、再度確認したい事がございます。 恐れ入りますが、ご確認お願い致します。 質…

09.19.2009 | Pマークサンプル文書集
内部監査チェックリストの記入例について

内部監査チェックリストを作成しておりますが以下の点が不明なため、確認をさせていただきたくお願いします。 個別内部監査プログラムにおいて3.4(実施及び運用)とあるのは、3.4(…

09.19.2009 | Pマークサンプル文書集
力量認定要件表の作成のタイミングと導入前研修について

規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか? また、力量評価表は力量認定要件表の対象…

09.19.2009 | Pマークサンプル文書集
書類に記載された作成者名や所属等も、個人情報として管理すべきか?

個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか…

09.19.2009 | プライバシーマーク全般
ISMSマニュアル 4.3.1一般に関して

ISMSマニュアル4.3.1一般 c) ISMSを支える手順及び管理策の一覧「内部文書管理台帳」に示す。 とありますが、「内部文書管理台帳」を見る限り、管理策一覧はここでは各規程のことをいっていると…

07.28.2009 | ISMSサンプル文書集
社員数が少ない場合の、入退室管理について

当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も5名以下と少なく、部外者と社員の識別も…

07.27.2009 | Pマークサンプル文書集,プライバシーマーク全般
リモート接続による弊社個人情報の台帳記入について

「B14-D01 個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。 この場合、個人情報は相手先にあります。必要に…

07.27.2009 | Pマークサンプル文書集
社内のノートパソコンの管理

「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、1台の大きなキャビネットを購入し、最初の入室者が開…

07.27.2009 | Pマークサンプル文書集
「B10-D02 重要資産持ち出し管理簿」について

重要資産持ち出し簿には、今のところ個人情報の有無に関わらずノートパソコンやメモリースティックの持ち出しと返却を記載しております。 この他に、プログラムやデータを納品…

07.27.2009 | Pマークサンプル文書集
年金手帳、住民票の扱いについて

当社では、採用時、年金手帳、住民票を社員より「収集」し退職時まで、管理しております。 この場合、年金手帳、住民票は個人情報管理台帳に記載すると考えてよろしいでしょう…

07.15.2009 | Pマークサンプル文書集
誓約書、同意書は個人情報管理対象(Pマーク取得時)として記載必要でしょうか?

「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報(氏名以外の情報)は記述されて…

07.15.2009 | Pマークサンプル文書集,プライバシーマーク全般
業務フローの保管場所について

個人情報の媒体については、「社員名簿関連情報3-①」などで記載されておりますが、保管場所については、<1>などの番号表記とアイコンだけで、どこの場所に保管されるのか記載…

07.15.2009 | Pマークサンプル文書集
個人管理台帳の「アドレス帳(メール)」について

サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称(番号)だと思います。 (例:2-①だと、業務フロー2で2-①のデータ…

07.15.2009 | Pマークサンプル文書集
職務経歴書、履歴書の電子データについて

サンプルの「B06-D02 業務フロー1_社内-採用」に履歴書と職務経歴書を電子データで取得される箇所が存在します。 しかし、「個人情報管理台帳」では、個人情報の管理対象とされておりま…

07.15.2009 | Pマークサンプル文書集
「関連様式」という項目は、何をさしているのでしょうか?

プライバシーマーク構築パッケージ内の、「B06-D04 リスク分析・評価表.xls」の内容について教えてください。 「関連様式」という項目は、何をさしているのでしょうか? 記入例で「共通」と…

07.14.2009 | Pマークサンプル文書集
業務フローを作成する際の注意点

業務フローを作成する際、リスクの設定を後半行わなければなりませんが、それを見越して業務フロー作成時、注意しなければならないことなどありますでしょうか?…

07.13.2009 | Pマークサンプル文書集
Page 3 of 9«12345»...Last »
PAGE TOP