Microsoft Word - ISMS管理策運用手順書_抜粋サンプルHP掲載

Size: px

Start display at page:

Download "Microsoft Word - ISMS管理策運用手順書_抜粋サンプルHP掲載"

さやなみこし
5 years ago
Views:

1 配付番号 : 管理区分管理文書文書番号 ISMS-A-04 改訂日改訂番号 1 購入希望の場合はページ最後の購入方法をご確認ください修正可能なワードファイルで提供しています JIS Q 27001:2014 適用 ( ISO/IEC 27001:2013 ) 承認作成株式会社サンプル

2 目次 Ⅰ. 情報セキュリティのための方針群 (A.5) P3 Ⅱ. 情報セキュリティのための組織 (A.6) P3 Ⅲ. 人的資源のセキュリティ (A.7) P5 Ⅳ. 資産の管理 (A.8) P6 Ⅴ. アクセス制御 (A.9) P8 Ⅵ. 暗号 (A.10) P11 Ⅶ. 物理的及び環境的セキュリティ (A.11) P12 Ⅷ. 運用のセキュリティ (A.12) P14 Ⅸ. 通信のセキュリティ (A.13) P16 Ⅹ. システムの取得開発及び保守 (A.14) P18 ⅩⅠ. 供給者関係 (A.15) P22 ⅩⅡ. 情報セキュリティインシデント管理 (A.16) P25 ⅩⅢ. 事業継続マネジメントにおける情報セキュリティの側面 (A.17) P29 ⅩⅣ. 順守 (A.18) P32 改訂歴表

3 Ⅰ 情報セキュリティのための方針群 (A.5) 1 情報セキュリティのための経営陣の方向性 (A.5.1) 1.1 情報セキュリティ方針群 (A.5.1.1) ISMS 事務局は情報セキュリティ基本方針を始めとする方針群を管理層の承認を得て発行し全従業員及び関連する外部関係者に公表し通知する 1.2 情報セキュリティ方針群のためのレビュー (A.5.1.2) ISMS 事務局は年に一度 ( マネジメントレビュー時 ) または事業上の重大な変化が発生したときに情報セキュリティ基本方針を始めとする方針群が適切妥当及び有効であるかレビューし管理層の承認を得る Ⅱ 情報セキュリティのための組織 (A.6) 1 内部組織 (A.6.1) 1.1 情報セキュリティの役割及び責任 (A.6.1.1) 情報セキュリティ(ISMS) マニュアルにて情報セキュリティの責任を明確にする具体的な従業員に関しての役割及び責任は就業規則および誓約書によって文書化することを確実にする 1.2 職務の分離 (A.6.1.2) 通信及び運用管理において不正使用の危険性を低減するために職務を分離させるか一つの職務権限に一人ではなく複数の者を割り当てるようにする 1.3 関係当局との連絡 (A.6.1.3) ISMS 事務局は当社 ISMS の円滑な運用緊急時の対応を図るため下記の機関との連絡体制を確立する具体的な連絡先は一覧表にしておく (1) 社内他組織 ( 適用範囲外 ) (2) 関連会社 (3) 自治体 ( 市役所など ) (4) 業界団体事務局 (5) 警察書 (6) 消防署 (7) 通信会社 (NTT など ) (8) プロバイダー

4 1.4 専門組織との連絡 (A.6.1.4) 情報システム責任者は組織のシステムネットワークを安全な状態に保つため下記の専門組織から情報収集を行い適切な処置を講じる具体的な連絡先は一覧表にしておく (1) JIPDEC( 日本情報経済社会推進協会 ) (2) IPA( 情報処理推進機構 ) (3) 主要ソフト (OS など ) ベンダー (3) ウィルスソフトベンダー (4) その他 JPCERT など 1.5 プロジェクトマネジメントにおける情報セキュリティ (A.6.1.5) ISMS 事務局はプロジェクトマネジメントにおいても情報セキュリティの取り込みを組み込むために各プロジェクト責任者に適切な処置の実施を命じる 2 モバイル機器及びテレワーキング (A.6.2) 2.1 モバイル機器の方針 (A.6.2.1) 社員はモバイル機器の利用を行う場合は下記の項目を確実に行う (1) 社外へ持ち出し可能なモバイル機器は社外利用用のモバイル機器に限定する個人貸与 PC は社外に持ち出すことは禁止する (2) 盗み見の危険を避けるため共有 PC の公共の場所での使用を禁止する (3) 部外秘以上の情報を PC に格納して持ち出す場合は暗号化する (4) 共有 PC を社外に持ち出す場合はウィルス定義パターンファイルが最新になっていることを確認する (5) 社外で使用した共有 PC を社内ネットワークに接続する場合は接続前にウィルスチェックを実施する 2.2 テレワーキング (A.6.2.2) ISMS 管理責任者は下記の事項を確実に行う (1) 情報セキュリティ方針に従ってテレワークのセキュリティ維持に関する技術的対策を講じるとともに定期的に実施状況を監査する (2) テレワーク勤務者の情報セキュリティに関する認識を確実なものにするために定期的に教育を実施する (3) 情報セキュリティ事故の発生に備えて迅速な対応がとれるように連絡体制を確認する参考情報 : 総務省テレワークセキュリティガイドライン

5 Ⅲ 人的資源のセキュリティ (A.7) 1 雇用前 (A.7.1) 1.1 選考 (A.7.1.1) 人事採用担当者は個人情報保護法各種ガイドライン倫理に反しないことを確実にし採用予定者が情報セキュリティに関するその役割を果たすために必要な力量を備えていることの確認を行う 1.2 雇用条件 (A.7.1.2) 人事採用担当者は採用予定者に対して情報セキュリティに関する各自の責任を自覚させるために当社の服務規程を説明し機密保持誓約書に署名提出させる 2 雇用期間中 (A.7.2) 2.1 経営陣の責任 (A.7.2.1) 経営陣は情報セキュリティ委員会を通じて組織の確立された方針及び手順に従ったセキュリティの適用をすべての従業員及び契約相手に要求する 2.2 情報セキュリティの意識向上教育及び訓練 (A.7.2.2) ISMS 管理責任者はすべての従業員及び関係する場合には契約相手に情報セキュリティマニュアルに規定する自覚教育手順書教育を実施する 2.3 懲戒手続 (A.7.2.3) 情報セキュリティ違反を犯した従業員に対して適切な処置をとるために当社が規定する手順書類就業規則に違反した者は当社の服務規程に定める懲戒規定に則り処罰する服務規程に規定されていない違反については情報セキュリティ委員会の決定に従い懲戒の手続きを行う 3 雇用の終了又は変更 (A.7.3) 3.1 雇用の終了又は変更に関する責任 (A.7.3.1) 人事部門はすべての従業員に対して雇用の終了又は変更の実施に対する責任及び義務を明確に定めその対応を確実に行う

6 Ⅳ 資産の管理 (A.8) 1 資産に対する責任 (A.8.1) 1.1 資産目録 (A.8.1.1) 適用範囲内における情報及び情報処理施設に関する資産は情報資産台帳において特定する情報資産台帳に登録されていない情報資産を新たに入手作成した場合あるいは登録されている情報資産に変動があった場合は該当担当者もしくは該当部門長はその内容を情報資産整理表 ( 非管理文書 ) に記入し ISMS 事務局に提出し ISMS 管理責任者の承認を得る 1.2 資産の管理責任者 (A.8.1.2) 資産の管理責任者は情報資産台帳にて明示し変更が生じた場合には該当担当者もしくは該当部門長が情報資産整理表 ( 非管理文書 ) に記入し ISMS 事務局に提出し ISMS 管理責任者の承認を得る 1.3 資産利用の許容範囲 (A.8.1.3) 資産利用の許容範囲は情報資産台帳にて明示し変更が生じた場合には該当担当者もしくは該当部門長が情報資産整理表 ( 非管理文書 ) に記入し ISMS 事務局に提出し ISMS 管理責任者の承認を得る 1.4 資産の返却 (A.8.1.4) 人事担当者又は該当担当者は雇用契約の終了時に該当する従業員又は外部利用者から社員証社用名刺施設入退室カード貸与 PC 携帯電話をはじめ貸与した情報資産の返却を確実に行う 2 情報の分類 (A.8.2) 2.1 情報の分類 (A.8.2.1) 当社で保持している帳票類電子データの情報を機密性に応じて次の 3 段階に区分する帳票類紙ベースの資料記録媒体 ( 一時メモリを除く ) については区分ごとに色ラベルを貼付し識別する個人情報は部外秘以上に区分する機密性だけの分類ではなく法的要求や完全性可用性の分類もあり得る分類利用できる人ラベルの色極秘担当者担当者の上長赤部外秘部内社員黄社外秘当社従業員緑

7 Ⅶ 物理的及び環境的セキュリティ (A.11) 1. セキュリティを保つべき領域 (A.11.1) 1.1 物理的セキュリティ境界 (A ) セキュリティエリアを下記の 3 段階に設定するエリアセキュリティエリア 1 セキュリティエリア 2 セキュリティエリア 3 領域の内容来訪者が従業員の同行なしに出入りできる領域当社従業員及び従業員が同行した来訪者のみ出入りできる領域当社従業員の中で認可された者だけが出入りできる領域 1.2 物理的入退管理策 (A ) セキュリティ対策が必要な施設への入退館は下記の項目を確実にすること (1) 建物入り口はセキュリティキーと暗証番号により施錠する (2) セキュリティキーは ISMS 管理責任者が認可した社員にのみ貸与するセキュリティ管理責任者はセキュリティキーを貸与した社員を記録する (3) セキュリティキーを貸与された者はセキュリティキーの紛失盗難に注意を払い責任を持って保管しなければならないまた他人に貸与してはならない (4) 暗証番号は少なくとも 1 年に 1 回変更する尚 IC カードは貸与条件を遵守する 1.3 オフィス部屋及び施設のセキュリティ (A ) ISMS 事務局は目的用途に照らし合わせて当該建物部屋に具備するべき物理的セキュリティ条件を明確にし情報セキュリティ委員会での検討を経て ISMS 管理責任者の承認を得る 1.4 外部及び環境の脅威からの保護 (A ) 外部及び環境の脅威からの保護は下記の事項を考慮する (1) 当社の事業所として用いる建物は外部からの侵入を防ぐことのできるものとする (2) 地震延焼洪水などの災害から建物内の情報資産を保護できる堅牢な構造であること (3) 外部から覗き見されないよう必要に応じブラインドカーテンなどで遮蔽できること 1.5 セキュリティを保つべき領域での作業 (A ) セキュリティを保つべき領域での作業は下記の項目を確実に行う (1) 入室許可者はその領域を管轄する責任者が決定し許可された者の記録を残す (2) 入退室管理台帳をとり 1 年間保存する (3) 機器の修理など臨時に第三者を入室させる必要がある場合あらかじめその領域を管轄する責任者の了解を得なければならないまた当該領域への入室を許可された従業員が同行しなければならない

8 ⅩⅠ 供給者関係 (A.15) 1 供給者関係における情報セキュリティ (A.15.1) 1.1 供給者関係のための情報セキュリティの方針 (A ) 供給者者による組織の情報へのアクセスに具体的に対処するため下記の事項を考慮し供給者と合意し文書化する (1) 組織が自らの情報へのアクセスを許可する供給者の種類の特定及び文書化 (2) 供給者関係を管理するための標準化されたプロセス及びライフサイクル (3) 様々な供給者に許可される情報へのアクセスの種類の定義並びにそのアクセスの監視及び管理 (4) 情報の種類及びアクセスの種類ごとの最低限の情報セキュリティ要求事項で組織の事業上のニーズ及び要求事項並びに組織のリスクプロファイルに基づく供給者との個々の合意の基礎となるもの (5) それぞれの供給者及びアクセスに関して確立した情報セキュリティ要求事項が順守されているか否かを監視するためのプロセス及び手順 (6) 各当事者が提供する情報又は情報処理の完全性を確実にするための正確さ及び完全さの管理 (7) 組織の情報を保護するために供給者に適用する義務の種類 (8) 供給者によるアクセスに伴うインシデント及び不測の事態への対処 (9) 各当事者が提供する情報又は情報処理の可用性を確実にするための対応力に関する取り決め並びに必要な場合には回復及び不測の事態に関する取決め (10) 情報情報処理施設及び移動が必要なその他のものの移行の管理並びにその移行期間全体にわたって情報セキュリティが維持されることの確実化 1.2 供給者との合意におけるセキュリティの取扱い (A ) (1) 情報処理業務の委託該当部門の担当者は情報処理に関する業務の一部または全部を供給者 ( 外部の業者 ) に委託する場合に下記の事項を含む契約書または覚書を取り交わす 1 守秘義務 2 責任の範囲 3 情報の取扱いに関する事項 4 情報流出破損など事故発生時の損害賠償 5 委託先責任者 6 当社による監査及び教育実施の権利

9 (2) 装置設備の保守 ( 修理 ) 契約該当部門の担当者は下記の事項を順守して行う 1 当社の情報処理装置設備の保守修理を当社内で実施する場合は当社社員が付き添うこと 2 当社の情報処理装置を供給者 ( 外部 ) に修理委託する場合は守秘義務を含む契約を取り交わすこと 3 当社の情報処理装置を供給者 ( 外部業者 ) の施設で運用する場合 ( ハウジングサービスの利用 ) 下記事項を含む契約書または覚書を取り交わすこと守秘義務情報流出装置破損電源断など事故発生時の連絡及び損害賠償委託先責任者当社による監査の権利 (3) 供給者による施設内作業契約該当部門の担当者は室内清掃建物警備など社員不在時に当社の情報資産にアクセスできる可能性がある作業を供給者 ( 外部 ) に委託する場合は下記事項を含む契約書または覚書を取り交わす 1 守秘義務 2 情報流出機器破損時の連絡及び損害賠償 3 委託先責任者 1.3 ICT サプライチェーン (A ) 該当部門の担当者は供給者 ( 外部 ) との合意において情報通信技術 (ICT) サービス及び製品のサプライチェーンに関する情報セキュリティリスクに対処するため下記の要求事項を明確にする (1) ICT サービスに関して供給者 ( 外部 ) が組織に提供する ICT サービスの一部を下請負契約に出す場合にはそのサプライチェーン全体に組織のセキュリティ要求事項を伝達するよう供給者 ( 外部 ) に要求する (2) ICT 製品に関してその製品に他の供給者 ( 外部 ) から購入した構成部品及びサービスが含まれる場合にはそのサプライチェーン全体に適切な情報の機密性完全性可用性が確保されることを供給者 ( 外部 ) に要求する

10 ⅩⅡ 情報セキュリティインシデントの管理 (A.16) 1 情報セキュリティインシデントの管理及びその改善 (A.16.1) 1.1 責任及び手順 (A ) 情報セキュリティインシデントが発生した場合 ISMS 事務局は情報セキュリティ推進委員と連携して下記の対応を行う (1) コンピュータウイルス感染時の対応対応内容 1. 感染発覚時の対応発見者は感染等が認められたら直ちに端末をネットワークから遮断し直ちにシステム管理責任者に連絡をとる 1 被害拡大阻止の対応 ( 当座の処置 ) 2 システム管理担当者に連絡 2. 確認と対応 1. 連絡を受けたシステム管理担当者は対応に着手すると共に ISMS 管理責任者に連絡を行いウイルスが急速に広く伝播する恐れがある場合には必要な対応を迅速に他者へ通知を行う 2. 感染等の有無に関わらず, 利用者は怪しいメールを決して開かない感染の恐れがある端末では, メールや Web 閲覧のソフトウエアを起動させない 3. 感染したメールが外部に送信された場合送信した先方に送信者は電話などにより連絡し感染の拡大を防止する 4. システム管理責任者は感染端末のメール利用について利用者アカウントの停止および端末登録の停止を行う 5. システム管理責任者は当該端末の復旧対策などは応急処置対応を終えてから着手する 3. 再発防止対策 ISMS 管理責任者は情報セキュリティ委員会において協議を行い再発防止対策を決定し関係者に指示する 4. 報告書の作成システム管理責任者はセキュリティインシデント報告書を作成し ISMS 管理責任者に提出する (2) 不正アクセス時の対応対応内容 1. 不正アクセス発覚時の対発見者は不正アクセスが認められたら直ちにシステム管理責任応者に連絡をとる 2. 確認と対応連絡を受けたシステム管理責任者は対応に着手すると共に ISMS 管理責任者に連絡を行い必要な対応を迅速に関係者へ通知を行う 1 不正アクセスの有無 2 情報の保存 3 調査の実施 4 復旧対策 3. 再発防止対策 ISMS 管理責任者は情報セキュリティ委員会において協議を行い再発防止対策を決定し関係者に指示する 4. 報告書の作成システム管理責任者はセキュリティインシデント報告書を作成し ISMS 管理責任者に提出する

11 (3) サービス停止時 ( システム障害時 ) の対応対応内容 1. サービス停止時の対応発見者はサービス停止が認められたら直ちにシステム管理責任者に連絡をとる 2. 確認と対応連絡を受けたシステム管理責任者は対応に着手すると共に ISMS 管理責任者に連絡を行い必要な対応を迅速に関係者へ通知を行う 1 委託業者等への連絡 2 調査の実施 3 復旧対策 3. 再発防止対策 ISMS 管理責任者は情報セキュリティ委員会において協議を行い再発防止対策を決定し関係者に指示する 4. 報告書の作成システム管理責任者はセキュリティインシデント報告書を作成し ISMS 管理責任者に提出する (4) 機密情報の漏えい流出盗難発覚時の対応対応内容 1. 発覚時の対応通報を受けた者及び発見した者は下記の事項を実施する 1 被害拡大阻止の対応 ( 当座の処置 ) 2ISMS 管理責任者に連絡 2. 確認と対応 1. 連絡を受けた ISMS 管理責任者は社長に連絡する 2.ISMS 管理責任者は社長及び関係責任者と対応を協議し関係者に指示を行う 3. 指示を受けた関係者は下記の事項を実施する 1 状況の確認漏洩した情報資産の保管場所使用者を特定する 2 原因の追究システム管理責任者へサーバーの該当フォルダに対するアクセス権限設定の再確認を依頼し不審点があれば究明する疑わしいハードウェアソフトウェアがあればその設定を確認し原因を追及除去する 3 被害拡大阻止の完了携帯電話の紛失ノート PC の紛失資料ファイルの紛失それらの盗難などにより機密漏洩が危惧される場合はその持出し先保管状況を調査し可能な限り回収に努める 4ISMS 管理責任者に報告 ( 進捗状況を随時報告 ) 3. 外部への対応社長又は ISMS 管理責任者は必要に応じて下記の事項への対応を行う 1 顧客等 ( 利害関係者 ) への対応 2 行政 ( 経済産業省等 ) への対応 3 マスコミへの対応プレスリリースの作成社長又は ISMS 管理責任者は必要に応じて経過報告を HP 等にて行う 4. 再発防止対策 ISMS 管理責任者は情報セキュリティ委員会において協議を行い再発防止対策を決定し関係者に指示する 5. 報告書の作成 ISMS 管理責任者はセキュリティインシデント報告書を作成し ISMS 管理責任者に提出する

12 (5) 地震等自然災害におけるサービス停止 ( システム障害時 ) 時の対応 1. 地震等の自然災害が発生時の対応下記の事項を最優先する 1 安全な場所への避難 2 社員の安否の確認対応内容 2. 確認と対応 1. 総務部門長及び ISMS 管理責任者は被害状況の確認を行い社長へ報告する 2. 社長は関係者と協議し事業継続 ( 営業 ) の可否を判断し社員に指示を行う ( 復旧計画の策定実施 ) 3. サービスが停止したことを関係社員へ連絡する 4. システム管理責任者からサービスの停止の原因が取り除かれサービスの再開の連絡を受けた場合は速やかに関係社員に周知する 3. 外部への対応 1. 社長は必要に応じて下記の事項への対応を行う 1 顧客等 ( 利害関係者 ) への対応 2 行政や関係者への対応 3 マスコミへの対応 2. 社長又は ISMS 管理責任者は必要に応じて経過報告を HP 等にて行う 1.2 情報セキュリティ事象の報告 (A ) 社員はシステムやサービス上のセキュリティの弱点や脅威に気づいた場合情報セキュリティ事象記録簿にて ISMS 事務局へ連絡するソフトウェアの誤動作に気がついた場合も同様とする ISMS 事務局はその内容を情報システム責任者へ伝える 1.3 情報セキュリティ弱点の報告 (A ) ISMS 管理責任者は情報セキュリティ弱点に関する利用者への周知を社内回覧またはメールで行う 1.4 情報セキュリティ事象の評価及び決定 (A ) ISMS 管理責任者は情報セキュリティ事象の評価及び決定を行い情報セキュリティ事象記録簿にてその結果および指示事項を社内に伝達する 1.5 情報セキュリティインシデントへの対応 (A ) 情報セキュリティインシデントへの対応は下記の事項を原則として行う (1) 情報セキュリティインシデントの発生後できるだけ速やかに証拠を収集する (2) 関係する全ての対応活動の記録を行う (3) 情報セキュリティインシデントの存在又は関連するその詳細を伝達する (4) インシデントの原因又はインシデントの一因であることが判明した情報セキュリティ弱点に対処する (5) インシデントの根本原因を特定するために必要に応じてインシデント後の分析を実施する

13 ⅩⅢ 事業継続マネジメントにおける情報セキュリティの側面 (A.17) 1 情報セキュリティ継続 (A.17.1) 1.1 情報セキュリティ継続の計画 (A ) (1) 事業継続管理手続への情報セキュリティの組込み ISMS 事務局は困難な状況 ( 災害もしくは大事故時など ) においても情報セキュリティ及び情報セキュリティマネジメントを適切に維持管理できるように組織で行うべきことを決定する (2) 事業継続及びリスクアセスメント ISMS 事務局は災害もしくは大事故時においても事業継続を確実にするため下記により事業継続リスクアセスメントを実施する 1 組織の活動プロセスの中でその停止が組織存続の危機をもたらす可能性のあるものを選別する 2 その活動プロセスの許容停止時間を特定する 3 その活動プロセスを停止させる可能性のある災害大事故を特定するまたその発生頻度を推定する 4 その災害がもたらす損害を推定する損害には下記を考慮する設備製品の滅失損失事業停止期間の営業損失損害賠償及び関連費用( 裁判費用など ) 信用失墜に伴う逸失利益 5 事業継続のリスクアセスメントを行うその評価は下記論理式によるリスク値 = 損害の程度 ( 発生の可能性 + 回復期間 ) 結果の重大性発生の可能性損害の程度基準スコア事業への影響はあるが限定的である 1 事業への影響は問題となる 2 事業は深刻かつ重大な影響を受ける 3 発生の可能性基準スコア自社外では発生事例があるが自社ではない 1 自社でも発生事例があるが過去 5 年以上ない 2 自社で過去 5 年以内に発生したことがある 3

14 回復期間基準スコア 1 日未満 1 1 日以上 3 日以下 2 4 日以上 3 6 リスク値のスコアが 12 以上のリスクについて事業継続計画を策定する規格要求事項には事業継続リスクアセスメントの文言はないが ISO27002( 情報セキュリティ管理策の実践のための規範 ) 情報セキュリティ継続の計画に情報セキュリティ側面について事業影響度分析 ( 事業継続リスクアセスメント ) を実施することもできるとある 1.2 情報セキュリティ継続の実施 (A ) ISMS 事務局は下記の事項を含む事業継続計画書を作成し経営者の承認を得る (1) 準備活動災害大事故に備えあらかじめ準備しておく事項費用概算を明記する (2) 実行開始条件災害大事故発生時計画書の実行開始の条件と指示責任者を特定する (3) 非常時手順災害時には社員家族の人命優先安否確認を最優先とするまた代替手段によって事業を再開するまでの手順を明記する (4) 回復手順代替手段による再開後の手順を明記する (5) 再開手順現行設備の修復代替手段からの移行再開手順を明記する困難な状況下では平常時に比べて情報の機密性完全性可用性の要求レベルを低く設定しなければならないこともあり得る例 : 災害時での自宅作業

15 改訂歴表改訂改訂番号日付制定内容承認作成

16 このサンプルを有料にてワードファイルで提供中です有料版には目次のすべてが含まれています提供価格 :16,200 円 ( 税込 ) 購入方法 : 1. 下記のホームページのお問い合わせにて E メールで購入のご連絡をお願い致しますご要望欄にサンプル購入希望ご記入ください 2. 当事務所にメールが届き確認次第請求書と共に入金口座をお知らせ致しますなお振り込み手数料についてはご負担頂けますようお願い致します 3. ご入金が確認でき次第 E メールにて納品致します領収書が必要な場合はお申し出くださいまた納品したファイルが開けない破損している場合はその旨をご連絡下さい交換致しますその他ご質問等は下記のメールアドレスにてお願い致します注意事項 : 1. 本商品 (サンプル ) を転売する等の商用利用を禁止致します商用利用とは顧客等へのコンサルツールの利用も含みます 2. 本商品 (サンプル ) にあるサンプル文例はあくまでもサンプルですので実際の文面は必ず自社にあったものをお書きください 3 個人 ( 顧問を含む ) やコンサルタント事業者様士業様にはご購入はご遠慮頂いております以上

管理区分非管理版文書番号 PMS-007 制定年月日改訂年月日改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供して

管理区分非管理版文書番号 PMS-007 制定年月日改訂年月日改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供して管理区分非管理版文書番号 PMS-007 制定年月日 2018.06.01 改訂年月日改訂番号 1 購入希望の場合は https://www.iso-mi.com/ P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供しています編集可能! JIS Q 15001:2017 適用承認 ( 社長 ) 作成 ( 管理責任者