リスクアセスメント管理規程の5.1評価方法決定(2)リスク評価基準①脅威の欄外B)の例のランク3となっておりますが、これでよろしいでしょうか。…
情報セキュリティ運営管理規程10.1項分類の指針で定義されている重要資産は、機密性4以上の情報資産とされており、この重要資産については、後段規定でも示されておりますが、リ…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方につ…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方につ…
御社から購入いたしました「ISMS構築パッケージ」について質問がございます。 ■セキュリティ事件・事故管理規程 3.4 証拠の収集 →「3.4.1 最終報告」と「3.4.3 事故のログ等の確保」の間に 3.4.2 …
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?…
一点教えて頂きたくメール致します。 今度委託業者との間で個人情報に関する覚書を締結する予定ですが、頂きましたドラフトの覚書の中で「乙は、甲より預託された個人情報を、…
「適合性管理規程」についてお伺いします。 ③3.2 技術的順守点検(A.15.2.2) 情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。 → 上記の文面なのですが、若干…
「適合性管理規程」についてお伺いします。 ②2.1 適用法令の識別(A.15.1.1) (2) 社内規程 → この社内規程の一覧には、”ISMSの規程類” (A02 ISMSマニュアル、B01文書管理規程 等々)は、記載したほうがい…
「通信・運用管理規程」についてお伺いします。 10.1電子商取引(A.10.9.1)と10.2オンライン取引(A.10.9.2)について、御社のサンプルでは、同内容が記載されていますが、ISO/IEC17799を見ていますと、A.10.9.1は、電子商…
御社から購入いたしました「ISMS構築パッケージ」について ご質問がございます。 ■通信・運用管理規程 2.4 開発施設、試験施設及び運用施設の分離(A10.1.4) (2) 開発及び試験環境と運用施設環境での…
情報漏えいは、いつ起こるか分かりせん。 何も問題が起こらないことは良いことですが、問題が無ければ段々と情報セキュリティに対する意識が薄れてきます。 そして、事件・事故…
御社から購入いたしました「ISMS構築パッケージ」について数点ご質問がございます。 ■下記2点、「物理的・環境的管理規程」についてです。 1) 「2.5 セキュリティを保つべき領域での作…
「ISMS-B07-D01-001:ISMS推進体制図」に関してです。 内部監査委員会のメンバーと、推進事務局のメンバーを同じにしたいのですが、特に問題ないでしょうか?…
御社から購入いたしました「ISMS構築パッケージ」の中の「セキュリティ事件・事故管理規程」の中の下記のような条がありますが、 3.2 責任及び手順(A.13.2.1) その中で、「情報セキュリティイン…
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイ…
プライバシーマークの現地審査を間近に控えています。 現地審査では、どのようなことが聞かれるのでしょうか? また、参考になるような資料などはないでしょうか?…
プライバシーマーク構築パッケージでお世話になりました。 リスク分析の件でおたづねしたのですが、 —————————————————- B06-D02業務フローの書式のライフサイクルが 【収集】【保管】【利用】【破棄】【訂…
毎度お世話になります。 経済産業省ガイドラインでは、 a)最終退出時の社内点検(施錠確認等)の記録を残し、定期的に確認すること b)最初に出社した人と最後に退社した人の記録を残…
いつも大変お世話になっております。 同フロアのグループ会社についてPマーク上、確認したいのですが宜しくお願いいたします。 1)ファイルサーバを共用していますが、問題あり…
先日、プライバシーマーク構築フルパッケージを購入させていただきありがとうございました。 1点教えて頂きたいのですが、「B10 物理的・環境的管理規程」に関係すると思いますが、…
グループ親会社から弊社を含むグループ会社が個人情報を共同利用する旨のメッセージを、グループ親会社のホームページ上に公開しています。 グループ親会社から第三者提供を受…
今回は、適合性管理規程についてですが、この中では個人情報の取扱いに関する法令や指針のほかに、著作権や商標、ソフトウェアのライセンス管理なども含んでおりますが、ここ…
申請にあたり、「2006版JISへの対応状況を記載した書類」というのが最後にあるのですが、具体的にはこれはどういったものを作成すればよいのでしょうか? 参考資料欄にありますように…