ISMS適用宣言書の重要性と記載例|事例からみる作成のコツ
ISMS認証取得において欠かせない適用宣言書ですが、いざ作成しようとなると何を含めなければならないのかなど、困ってしまうかもしれません。実際の摘要宣言書の事例も見つつ、作成の仕方をお伝えいたします。
自社のセキュリティレベルを把握するには?測定方法についても解説
いまや情報セキュリティもサービス品質の一端となっています。取引先や顧客、サプライチェーンの要請にこたえるためにも、まずは自社のセキュリティレベルを客観的に把握する方法をお伝えします。ぜひ貴社での情報セキュリティの参考にしてください。
内部監査の【基本】~報告書の書き方
監査報告書とは そもそも監査報告書はなぜ必要なのでしょうか。ざっくり言ってしまうと監査をした内容...
【授受】の記録の必要性について
個人情報を取り扱う上で、外部と個人情報の授受が発生することがあると思います。 「授受」と聞いて難...
計画~緊急事態への対応~
緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 緊急事態を特...
ISMSの適用範囲を決める
まず最初に ISMSを構築するにあたり、まず第一ステップとして、適用範囲を決める必要があります。...
文書と記録の違いは?
マネジメントシステムを運用していくなかで、文書管理、記録管理は必須となりますが、そもそも、文書と...
個人情報の共同利用ってなんですか?
プライバシーマークの取り組みの中でたまにある事象として「個人情報の共同利用」というものがあります...
「ISMSの範囲外だからルール外」は良くありません
ISMSは取得範囲を選択できる ISMSを取得する場合は、会社の「どの範囲」でISMSを取得する...
JIPDECから「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されています
7月12日にJIPDECから2011年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」...
知ってて損しないトップインタビューの質問と回答例
トップインタビューの中で3つめに用意されている質問項目として「個人情報保護方針とその周知方法」が...
まずは知っておきたい「ただし書き」の基本について
個人情報の取得・利用・提供にはそれぞれ「ただし書き」というものが存在します。 プライバシーマーク...
委託と提供の違いは?
委託と提供は同じような意味合いで思いがちですが、実はずいぶん違います。プライバシーマーク制度では...
事業の用に供する個人情報
「事業の用に供する」って、なかなか聞き慣れない言葉ですが、事業の用に供する個人情報とはどういう意...
文書や記録の承認は印鑑以外でも大丈夫!電子で承認する方法とは
上長による承認の証としてこれまで欠かせなかった「印鑑」ですが、実は必要ありません。これからの時代に、押印無しで承認者による確認を証明する方法をお伝えします。テレワークなのに押印のためだけに出社している、という方は必見です。
本人へアクセスするってどういうことですか?
プライバシーマークの規格の中には「本人へアクセスする場合の措置」という項目があります。 この表現...
メールアドレスも個人情報?
メールアドレスも個人情報なのでしょうか? 先日、「どこまでが個人情報?」でもご説明しましたが、個...
どこまでが個人情報?
お客様からよく「どこまでが個人情報?」というご質問を頂きます。 個人情報には、氏名、性別、生年月...
個人情報を取得する際の必須事項~直接書面で取得する場合~
プライバシーマーク上、企業が個人情報を取得する方法としては「直接取得」と「それ以外の取得」に分か...
機微な個人情報ってどんな個人情報ですか?
機微ってなに? 「機微」という言葉、なかなか聞きなれない言葉かと思います。 辞書には「表面からは...
- SNS
-
LRMの最新セミナー・イベント情報など いち早くお届け!
