- ベストアンサー
ISMSの認証について
こんにちは。 ISMSについてのご質問になります。 ISMSの認証についてですが、例えば紙に書かれた個人情報であるとか、 財務情報等を保管している倉庫で認証取得する事は可能でしょうか。 つまり、紙しかないのでPCやネットワークの類は一切無いという事になります。 お分かりの方がいらっしゃいましたら、ご教示ください。 よろしく、お願いいたします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- ISMS審査について
こんにちは。 ISMS認証取得に向けて、内部監査が今週末実施されます。 内部監査後、外部の審査を受けることになると思いますが、外部の審査は内部監査と同様の流れ・チェック項目と考えておいていいのでしょうか? 内部監査では機密レベルの高いものを数点ピックアップして、適切に保管されているかをチェックするようで、社員がそれぞれ使用している机の引出の中のものはチェック項目には入っていませんでしたが、外部の審査においても同じような感じでしょうか…。 机上や机の中を整理整頓、貸与されているPCのセキュリティ設定等、ISMS認証取得に向けて、会社からの指示どおりに準備をしているものの、初めてのことなので、細かくチェックされるとあまり自信がないというのが正直なところです。 実際にISMSの審査を受けた経験のある方からのお話を聞けたらと思っています。 よろしくお願いします。
- 締切済み
- その他(ビジネス・キャリア)
- ISMS審査登録機関の選び方
ISMS取得の場合、認証のみか、コンサルティングも含めてかで、料金・サービス等がかなり変わってくると思いますが、価格以外でどのような基準で登録機関を選んだら良いでしょうか。 (ちなみに、会社は従業員50名以下の規模です。) もし、お分かりの方がいらっしゃいましたら、ご教示いただけるとありがたいです。宜しくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- プライバシーマーク(Pマーク)とISMSの関係
来年より完全施行される、個人情報保護法の対策で質問です。 ISMSを取得している企業にプライバシーマーク(Pマーク)の取得は有効なのかが不明です。 Pマークの取得をした企業が、次にISMSを取得するという流れが一般的だと思うのですが、ISMSを取得していて、Pマークを取得していない場合は、やはり取得しておいたほうが良いのでしょうか? ISMSがPマークの内容をカバーしているのかどうか、教えてください。 薄識で申し訳ございません。
- 締切済み
- コンサルティング
- 第三者認証制度とは?
第三者認証制度とは何ですか? 個人情報などを扱っている会社は取得しなければならない制度なのですか? 制度の意味がよくわからないので教えて下さい。 宜しくお願いします。
- ベストアンサー
- その他(ビジネス・キャリア)
- ISMS情報資産の洗い出しについて
こんにちわ。 30人程度の小規模な企業に勤務しておりますが、業務上ISMSの取得が必須となりそうなので今回取得を試みる事になりました。 現在、情報資産の洗い出し作業を行っている所なんですが、どこまで掘り下げて洗い出しをすればいいか訳がわからなくなってきました。 今、問題となっているのは原材料や消耗品についてなんですが、例えばA4のコピー用紙やプリンターのトナーカートリッジについては どのように考えればいいのでしょうか? 情報資産の洗い出しを考える際、情報やデータのみを情報資産として考えればいいのかもしれませんが、コピー用紙を使えば、その情報を 印刷して持ち出す事ができると考えると、資産として管理しておくべきなのかというところにたどり着いてしまいました。 この考え方でいくと会社のあらゆるものを資産として考えておかなければいけなくなるような気がします。 また簡単に考えるのであれば、住所録は資産として考え、コピー用紙やトナーなどについては漏洩時のリスク対策として管理するように した方が簡単なような気もします。 みなさんの会社では情報資産の洗い出しについてどのようにお考えなのか教えて頂け無いでしょうか? 宜しくお願いします。
- ベストアンサー
- コンサルティング
- 802.1xのコンピュータ認証とユーザ認証の違い
802.1xの上記2つの認証方式の違いがよくわかりません。 ≪コンピュータ認証≫ ・PCがドメインに参加している必要がある ・ドメインアカウントでWindowsにログオンしなければネットワークに接続できない ・PC起動時(OSが起動してきたタイミング)にコンピュータ名で認証実行 ・RADIUSではなくADを使用して認証 ・不特定多数の人がPCを使用する場合に向いている(共用PCなど) ≪ユーザ認証≫ ・PCはワークグループでもよい ・ドメインアカウントではWindowsにログオンできない ・ローカルアカウントでWindowsにログオンしても、ネットワークに接続する際にドメインアカウントで認証すれば、ネットワークに接続できる ・Windowsのスタート時(ログオン後デスクトップが起動したタイミング)に認証するための資格情報入力を求められる ・ADではなくRADIUSを使用して認証 ・PCを使用する人が特定されている場合に向いている(個人PCなど) 上記のような認識で大丈夫でしょうか? 職場に802.1xのセグメント(持ち込みPC用)と、ケーブルを差せば繋がるといったセグメント(固定設置PC用)とありまして、 固定設置PC用のセグメントにいたPCを、持ち込みPC用のセグメントでも使用できるようにする際に、 コンピュータ認証かユーザ認証のどちらを使用すればいいのかが わからなくて・・・
- ベストアンサー
- その他(ITシステム運用・管理)
- ISV認証とは?
こんにちわ、先日あるPCメーカーのサポートページで、 「このビデオドライバは○○○○のISV認証を取得しています」 との記載がありました。 このISV認証とはいったいなんでしょうか。 また、ISV認証とは、どこがどこに対して何の認証を与えているという事なのでしょうか。 すいませんがよろしくお願いいたします。
- ベストアンサー
- その他(ソフトウェア)
- アダルトサイトの個人認証をしてしまいました。
アダルトサイトで間違って、年齢認証してしまいました。 そしたら、IPアドレスなどを収集されたみたいです。 後で見たのですが、どうも有料サイトのようでした。 もちろん、こちらの個人情報は一切入れてません。 これって、あとから請求とか来るのでしょうか? 来るとしたらどうして請求できるのですか? こちらも個人情報入れてないんですけど。
- 締切済み
- その他(インターネット接続・通信)
- バイオメトリクス認証
ある会社で、PCのログイン認証に指紋による認証を行っていました(CMでもおなじみの有名企業)。 その会社を退職したのですが、その登録情報がどのように処理されたのかよく分かりません。 なんとなく気分が悪いのですが、そのような個人情報についての取り扱いは、どの様になっているのでしょうか?
- ベストアンサー
- その他(法律)
- Office2003、認証済みなのかまだなのか・・・
知人から質問されました。 その知人は小さな会社を経営しており、最近までその会社でPC関連の一切を担当していた方が急に亡くなられたそうで、ライセンス関係が全くわからなくなってしまったんだそうです。 Office2003って、認証を済ませないと50回以上起動できないという制限があるそうですが、その会社のOffice2003は買ったばかりなので、もしかしたらまだ認証していないんじゃないかと言うのです。 確かめようにも、パッケージや納品書など一切が見つからず、情報が全くありません。 正規版の新品なのは確実なのですが、ユーザー登録しているのかしていないのかも、しているとしてもどんな名義で登録したのかも不明だそうです。 このまま使い続けていると使えなくなるのかどうか、つまり、認証が済んでいるのかどうかだけでもPC上で確認する方法はあるのでしょうか?
- ベストアンサー
- Windows XP
お礼
ご返答、ありがとうございました。 紙媒体だけでも取得できるのですね。 勉強になりました。