Automatic Management Review & Improvement :AMRI
●ISMSマネジメントPRO.netの支援機能一覧
ISO 27001:2013要求事項 |
ISMSマネジメントPRO.netの機能 |
4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム
|
●ISMS管理モジュール
●文書管理モジュール
|
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
|
●ISMS管理モジュール
●文書管理モジュール
|
6 計画
6.1 リスク及び機会に対処する活動
6.2 情報セキュリティ目的及びそれを達成するための計画支援
|
●ISMS管理モジュール
●文書管理モジュール
|
7 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケ―ション
7.5 文書化した情報
|
●教育・資格モジュール
●文書管理モジュール
|
8 運用
8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
|
●ISMS管理モジュール
|
9 パフォーマンス評価
9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
|
●内部監査モジュール
●レビューモジュール
|
10 改善
10.1 不適合及び是正処置
10.2 継続的改善
|
●レビューモジュール
|
|
付属書「管理目的及び管理策」
|
●ISMS管理モジュール
|
JIS Q 15001:2006要求事項 |
ISMSマネジメントPRO.netの機能 |
|
3.1 一般要求事項
|
-
|
|
3.2 個人情報保護方針
|
●ISMS管理モジュール
|
|
3.3 計画
|
-
|
3.3.1 個人情報の特定
3.3.2法令、国が定める指針その他の規範
3.3.3 リスクなどの認識、分析及び対策
3.3.4 資産、役割、責任及び権限
3.3.5 内部規定
3.3.6 計画書
3.3.7 緊急事態への準備
|
●文書管理モジュール
●ISMS管理モジュール
|
|
3.4 実施及び運用
|
●ISMS管理モジュール
●文書管理モジュール
|
|
3.4.1 運用手順
|
●文書管理モジュール
|
3.4.2 取得、利用及び提供に関する原則
3.4.2.1利用目的の特定
:
:
3.4.2.8 提供に関する措置
|
●文書管理モジュール
●顧客管理モジュール
●ISMS管理モジュール
|
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.4 委託先の監督
|
●文書管理モジュール
●購買管理モジュール
●ISMS管理モジュール
|
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
:
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
|
●文書管理モジュール
●顧客管理モジュール
●ISMS管理モジュール
|
|
3.4.5 教育
|
●教育・資格モジュール
|
|
3.5.1 文書の範囲 |
●文書管理モジュール
|
|
3.5.2 文書管理
|
|
3.5.3 記録の管理
|
|
3.6 苦情及び相談への対応
|
●顧客管理モジュール
|
|
3.7 点検
|
●内部監査モジュール
●レビューモジュール
|
|
3.7.1 運用の確認
|
|
3.7.2 監査
|
|
3.8 是正処置及び予防処置
|
|
3.9 事業者の代表者による見直し
|
●レビューモジュール
|
|
| 資料請求・デモ申し込み 及び 体験(無償)申し込みについて
|
資料(無料)、直接訪問によるデモ、体験(無償)をご希望の方は、こちらの
フォームよりお願い致します。
ご不明な点などお気軽にお問い合わせ下さい。
TEL:052-203-2811
メールはこちら
