RSS
TOP > support
「通信・運用管理規程」の「2.6 外部委託による施設管理」について

「通信・運用管理規程」の「2.6 外部委託による施設管理」において 外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用…

07.06.2009 | Pマークサンプル文書集
顧客保有の会員情報が業務上参照可能な場合、管理対象となるのでしょうか?

個人情報洗い出し作業で 質問があります。 弊社は、システム開発会社です。 ある顧客より システムの保守開発を業務委託されています。 そのシステムは、顧客が保有するもので、会…

07.03.2009 | Pマークサンプル文書集,プライバシーマーク全般
「A02-D04 適用範囲関連資料(見本)」について

【総従業員数】  ・役員  ・正社員  ・派遣社員  ・出向社員  ・パート・アルバイト等 「総従業員数」のカウント方法について教えてください。 「適用範囲」であるから…

07.02.2009 | Pマークサンプル文書集,プライバシーマーク全般
「監査責任者」について

「内部監査管理規程」の中に、  (1)PMS、ISMSまたはISO審査の有資格者が行なう8時間以上の内部監査員教育を修了した者。  (2)(1)と同等の知識を有し、事業者の代表者が任命した者。 と、あります。 …

07.02.2009 | Pマークサンプル文書集
「個人情報保護運営管理規程 5 組織間の協力」について

「個人情報保護運営管理規程 5 組織間の協力」についてご教授お願い致します。 対象先欄に記述するのは、具体的にはどういった内容になるでしょうか? この箇所をどのように捉えて…

06.30.2009 | Pマークサンプル文書集
個人情報収集管理台帳の記入方法について

(B14-D01)個人情報収集管理台帳への記入についての質問です。 自社が取引先から受領して返却するケースは、この台帳への記入例で理解できますが、 弊社の保有の個人情報(受託しているケー…

06.29.2009 | Pマークサンプル文書集
通信・運用管理規程のリスク評価と第三者について

通信・運用管理規程 P2 2.2 変更の管理 下の(2)に 「影響範囲、リスク評価を行う。」  とありますが、 この部分は「運用申請書」のリスク評価表の部分のことを言っているのでしょうか…

06.16.2009 | ISMSサンプル文書集,ISMS全般
ISMSの資産価値の算出方法について

資産価値の算出方法がよくわからないので教えてほしいのですが、いくつか方法があるのでしょうか? 機密性、完全性、可用性 を足した物が 資産価値になるのでしょうか?? 正しい算…

05.12.2009 | ISMS全般
適合性管理規程の遵法評価の記入例について

「適合性管理規程」について質問があります。 遵守するための実施事項において、遵法評価を各法令ごとにおこなうことになっておりますが、 著作権法のみ評価の実施を決めるよう…

05.11.2009 | ISMSサンプル文書集
いずれかの業務フロー(記入例)に対するリスク分析・評価表(記入例)を参考資料として頂けないでしょうか?

現在、リスク分析・評価表の作成中ですが、購入した様式(記入例)は集約版となっていますので業務フロー単位の記入方法が不明です。 可能であれば、いずれかの業務フロー(記…

05.07.2009 | Pマークサンプル文書集
「リスク対応シート」「リスク分析・評価表」の作成手順を詳細に記載する必要はないのですか?

管理規程に関する質問です。 「リスクアセスメント管理規程:PMS-B06-100」の4.2.(1)で「・・を”3(リスクの評価)”でリスク評価した脅威・・」とありますが、 『”3(リスクの評価)”』は何処を指してい…

05.07.2009 | ISMSサンプル文書集
「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類について

「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類があります。 対象業者とは過去6か月以上で5,000人の個人情報を有する業者として、責任も厳しかったと思い…

05.01.2009 | プライバシーマーク全般
情報セキュリティ基本方針と情報セキュリティ基本方針書は別物ですか?

良く解らないのですが、規程の中で、情報セキュリティ基本方針書がございますが、これとは別に、情報セキュリティ基本方針を作成すべきでしょうか? 宜しくお願い致します。…

04.30.2009 | ISMSサンプル文書集
情報資産洗出し作業で、情報の数量(件数)は把握してないとまずいものなんでしょうか?

情報資産洗出し作業で、情報の数量(件数)を記入するのですが、その数量は必ず把握してないとまずいものなんでしょうか? とても初歩的な質問なのは承知しておりますが、社内…

04.21.2009 | ISMSサンプル文書集
机の中にある情報資産の洗い出し方法

情報資産の洗い出しの中で、机の中のものについてですが、 一般的にみて、どのような洗い出し、グルーピングの方法があるのでしょうか? 机の中身全てを洗い出しし、それひとつ…

04.20.2009 | ISMSサンプル文書集
「プライバシーマーク構築パッケージ」を早く購入する方法を教えてください。

「プライバシーマーク構築パッケージ」を早く購入する方法を、 会社納入の場合、個人購入の場合の 2通りの方法で教えてください。…

04.10.2009 | 商品について
「B07 情報セキュリティ運営管理規程」の特例措置とは?

先日、御社の「ISMS構築パッケージ」を購入しました。 一点、規程類についての質問をさせて頂きます。 以下の規程のP4 3.3情報セキュリティ推進責任者  (4)特例措置の承認を行う。 という文…

04.10.2009 | ISMSサンプル文書集
社内展開での使用制限等は、ありますでしょうか?

弊社では、今、プライバシーマークを取得しようとしています。 社内展開する参考資料を探しています。 「プライバシーマーク構築パッケージ」を購入したとして、購入した文章を…

04.10.2009 | 商品について
「プライバシーマーク構築パッケージ」には、「プライバシーマークサンプル文章集」・「プライバシーマーク社員教育用テキスト」を含んでいるのでしょうか?

「プライバシーマーク構築パッケージ」には、規定集雛型、雛型様式集記入例付き、社員教育用テキストが入っているとのことですが、「プライバシーマークサンプル文章集(18,000円)…

04.10.2009 | 商品について
「情報資産洗出し分類シートの情報グルーピング:参考資料」の特殊機器とは?

情報資産洗出し分類シートの情報グルーピング:参考資料 保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか? 私たちの中では…

04.10.2009 | ISMSサンプル文書集
セミナーでいただいた名刺のメルアドの利用に関して

平成20年11月版 総務省総合通信基盤局消費者行政課の「特定電子メールの送信等に関するガイドライン」と規程の関係についてです。 3 オプトイン規制の例外(法第3条第1項第2号~第4号) ①…

03.31.2009 | Pマークサンプル文書集
適用法令の識別での遵法評価とはどのようなものでしょうか?

「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のもの…

03.23.2009 | ISMSサンプル文書集
物理的・環境的管理規程のに関して、「安全衛生の規制及び標準」とは何を指しますか?

「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全…

03.18.2009 | ISMSサンプル文書集
拠点ごとに物理的セキュリティを明確にする一覧表が必要か?

「物理的・環境的管理規程」に関する質問です。 「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレ…

03.18.2009 | ISMSサンプル文書集
Page 4 of 9« First...«23456»...Last »
PAGE TOP