RSS
TOP > support
「リスクグループ分類表」の赤くしてある部分について

お世話になっております。 「リスクグループ分類表」に赤くしてある部分について質問です。 情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでし…

03.15.2009 | ISMSサンプル文書集
「可用性」の評価の有無について

お世話になっております。 「リスクアセスメント管理規程」に以下の文がありますが、 (5) 資産の価値決定 各社員等は、すべての資産に対し、評価する。すべての資産に対して、「機密…

03.15.2009 | ISMSサンプル文書集
「選考」の担当者とは、採用担当者なのか?任命責任者なのか?

「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか? ここの文章を読んでみますと、新入社員などを選考する採用担…

03.06.2009 | ISMSサンプル文書集
ISMS規程類として、「個人情報保護規程」を入れるには?

お世話になっております。 現在、当社では「個人情報保護規程」というものを作ろうとおもっています。 その規程の位置づけとして 「本規程はISO 27001の認証基準に基づいた個人情報保護…

03.03.2009 | ISMSサンプル文書集
ISMSマニュアルの1ページにある「ネットワーク」の意味は?

ISMSマニュアル 1ページ 下段に【ネットワーク】とありますが、これは何をさしているのでしょうか? 当社では東京のほか、他県に2事業所あり、3か所とも適用範囲にいれますので 「全…

02.25.2009 | ISMSサンプル文書集
第一階層内部文書および文書通番、版数に関して

いつもお世話になっております。 このたび御社のISMS構築パッケージを購入し、活用させていただいております。 ぶしつけではありますが質問があります。 文書管理規程5ページ 下部に…

02.13.2009 | ISMSサンプル文書集
「誓約書」PMS-B08-D02と、「業務委託に伴う機密保持の覚書」の違いについて

「誓約書(業務委託用.個人)」PMS-B08-D02と、弊社に以前からある「業務委託に伴う機密保持の覚書」の違いなのですが。 前者が個人用、後者が法人用と理解していても良いのでしょうか? 宜し…

02.04.2009 | Pマークサンプル文書集
教育・研修管理規定に「雇用期間中」および「経営者の責任」が定めらている理由は?

ISMSサンプル集、活用させていただいています。 ありがとうございます。 教えていただきたいのですが、「教育・研修管理規程」に「3 雇用期間中(A.8.2)」および「3.1 経営陣の責任(A.8.2.1)」の定めが含ま…

01.28.2009 | ISMSサンプル文書集,ISMS全般
レンタルサーバでのメールサーバのログ監視について

メールサーバーのログについて質問があります。 ログは、会社で保存しなければ不味いのでしょうか? ログを見るだけで、見ていますという形にしたら駄目でしょうか? 理由は以下…

01.28.2009 | ISMS全般,プライバシーマーク全般
個人情報関連書類の保管期間について

お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申…

01.21.2009 | Pマークサンプル文書集,プライバシーマーク全般
開示請求の求めに応じる手続きについて

お世話になります。 先日はセミナーありがとうございました。 その際、確認させて頂いた件について、再度確認したい事がございます。 恐れ入りますが、ご確認お願い致します。 質…

01.20.2009 | Pマークサンプル文書集
発注した商品(名刺・印章)を受取る行動は、収集作業に入るのでしょうか?

外注委託先に発注した商品(名刺・印章)を受取る行動は、収集作業に入るのでしょうか? 単純な質問で申し訳ございません。 それによってリスク分析が変ってくると思いますので…

12.10.2008 | プライバシーマーク全般
社長と代表取締役の表記について教えて下さい。

今更ながら気づいたのですが、基本規程での会社の代表の表記についてお伺いしたいのですが サンプルでは「3.2個人情報保護方針」など、「社長」と表記してありますが、当社では以…

11.27.2008 | Pマークサンプル文書集
リスク分析・評価表は、個人情報管理台帳で洗い出した、各業務あるい書類のフローに合わせて作成しないとダメでしょうか?

お世話になっております。 リスク分析・評価表は、個人情報管理台帳で洗い出した、各業務あるい書類のフローに合わせて作成しないとダメでしょうか? 例えば「採用業務」「給与…

11.21.2008 | Pマークサンプル文書集
見る人が見れば分かる個人写真のHP公開に関して

個人情報の対象についてお伺いします。 HPの制作などの際に、クライアントより写真データを頂くことがあります。 当然、HP上に公開しても良いという条件で頂いているデータです。 見…

11.18.2008 | プライバシーマーク全般
JIPDEC提出の「教育実施記録」の不備について

JIPDECより、以下のようなコメントが返ってきました。 「役員(常勤/非常勤)を含め全従業者を対象に、教育が実施されていることと思いますが、『教育実施記録』に記載がなかった役…

11.17.2008 | プライバシーマーク全般
「1.ギャップ分析対策表」は必須でないような気がしますが・・・

リスクアセスメントについてですが、ISMS構築スケジュールで進めると 1.ギャップ分析対策表 2.リスクグループ対策表 の手順で行なうようにあります。 違いがわからないのですが、…

11.05.2008 | ISMSサンプル文書集
採用の応募者情報の管理に関して

採用の応募者情報ですが、大体年間200~300件くらいあります。 実際に採用するのは、20人くらいです。 これは、個人情報取扱い管理規程CP-B14-100の2.2社外の人からの取得の項で「個人情報収集管理台…

10.31.2008 | Pマークサンプル文書集
議事録は、フリーフォーマットではダメですか?

各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。 その場合の議事録は何か様式があるのでしょうか? 運…

10.22.2008 | ISMSサンプル文書集,Pマークサンプル文書集
各用紙の承認欄などは印(電子印も含む)なとが必要ですか?

承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 そ…

10.21.2008 | ISMSサンプル文書集,Pマークサンプル文書集
個人情報保護運営管理規定の中の実施時期や回数について

個人情報保護運営管理規定の中の、以下の①から④の実施時期や回数について、一般的にはどのようなでしょうか? よろしくお願いします。 ①「個人情報保護委員会は、原則年●回…

10.07.2008 | Pマークサンプル文書集
代表者と個人情報保護管理者の関係について

代表者と個人情報保護管理者の関係について質問です。 代表者が個人情報保護管理者を兼任する場合、個人情報保護管理者の代表者に対する報告義務などはどうなるのでしょうか。 …

09.25.2008 | Pマークサンプル文書集
「システム文書」とは具体的に何を指すのでしょうか?

「通信・運用管理規程」の「8.4vシステム文書のセキュリティ」にあります、「システム文書」とは具体的に何を指すのでしょうか?…

09.24.2008 | ISMSサンプル文書集
個人情報のバックアップを実施する手順について

「3.4.3.1正確性の確保」について質問です。 審査時のチェックポイント3において、「個人情報のバックアップを実施する手順が定められていること。」となっていますが、「個人情報取扱…

09.17.2008 | Pマークサンプル文書集
Page 5 of 9« First...«34567»...Last »
PAGE TOP