「物理的・環境的管理規程」に関して質問です。
「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する…
「物理的・環境的管理規程」に関する質問です。
「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリテ…
お世話になっております。
「リスクグループ分類表」に赤くしてある部分について質問です。
情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表がある…
お世話になっております。
「リスクアセスメント管理規程」に以下の文がありますが、
(5) 資産の価値決定
各社員等は、すべての資産に対し、評価する。すべての資産に対して…
「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか?
ここの文章を読んでみますと、新入社員などを選考する採…
お世話になっております。
現在、当社では「個人情報保護規程」というものを作ろうとおもっています。
その規程の位置づけとして
「本規程はISO 27001の認証基準に基づいた個人…
ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか?
当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので …
いつもお世話になっております。
このたび御社のISMS構築パッケージを購入し、活用させていただいております。
ぶしつけではありますが質問があります。
文書管理規程5ページ…
「誓約書(業務委託用.個人)」PMS-B08-D02と、弊社に以前からある「業務委託に伴う機密保持の覚書」の違いなのですが。
前者が個人用、後者が法人用と理解していても良いのでしょうか?…
ISMSサンプル集、活用させていただいています。
ありがとうございます。
教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定め…
メールサーバーのログについて質問があります。
ログは、会社で保存しなければ不味いのでしょうか?
ログを見るだけで、見ていますという形にしたら駄目でしょうか?
理…
お世話様です。
個人情報の授受に関して質問があります。
現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。
しかし、申請書、報告書、情…
お世話になります。
先日はセミナーありがとうございました。
その際、確認させて頂いた件について、再度確認したい事がございます。
恐れ入りますが、ご確認お願い致し…
外注委託先に発注した商品(名刺・印章)を受取る行動は、収集作業に入るのでしょうか?
単純な質問で申し訳ございません。
それによってリスク分析が変ってくると思いま…
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。
これは、通常どのように、行うものでしょうか?
何か一覧表…