資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか?
機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか??
正…
「適合性管理規程」について質問があります。
遵守するための実施事項において、遵法評価を各法令ごとにおこなうことになっておりますが、
著作権法のみ評価の実施を決め…
現在、リスク分析・評価表の作成中ですが、購入した様式(記入例)は集約版となっていますので業務フロー単位の記入方法が不明です。
可能であれば、いずれかの業務フロー…
管理規程に関する質問です。
「リスクアセスメント管理規程:PMS-B06-100」の4.2.(1)で「・・を”3(リスクの評価)”でリスク評価した脅威・・」とありますが、 『”3(リスクの評価)”』は何処を指し…
「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類があります。
対象業者とは過去6か月以上で5,000人の個人情報を有する業者として、責任も厳しかったと…
良く解らないのですが、規程の中で、情報セキュリティ基本方針書がございますが、これとは別に、情報セキュリティ基本方針を作成すべきでしょうか?
宜しくお願い致します…
情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか?
とても初歩的な質問なのは承知しておりますが、…
情報資産の洗い出しの中で、机の中のものについてですが、
一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか?
机の中身全てを洗い出しし、それ…
「プライバシーマーク構築パッケージ」を早く購入する方法を、
会社納入の場合、個人購入の場合の
2通りの方法で教えてください。
…
先日、御社の「ISMS構築パッケージ」を購入しました。
一点、規程類についての質問をさせて頂きます。
以下の規程のP4 3.3情報セキュリティ推進責任者
(4)特例措置の承認を行う。…
弊社では、今、プライバシーマークを取得しようとしています。
社内展開する参考資料を探しています。
「プライバシーマーク構築パッケージ」を購入したとして、購入した…
「プライバシーマーク構築パッケージ」には、規定集雛型、雛型様式集記入例付き、社員教育用テキストが入っているとのことですが、「プライバシーマークサンプル文章集(18,000円…
情報資産洗出し分類シートの情報グルーピング:参考資料
保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか?
私たちの…
平成20年11月版 総務省総合通信基盤局消費者行政課の「特定電子メールの送信等に関するガイドライン」と規程の関係についてです。
3 オプトイン規制の例外(法第3条第1項第2号~第4号…
通信・運用管理規程
P2 2.2 変更の管理
下の(2)に 「影響範囲、リスク評価を行う。」 とありますが、
この部分は「運用申請書」のリスク評価表の部分のことを言っているので…