SaaS管理台帳_テンプレート
本台帳は、新規にSaaSサービスを導入・契約する際のリスク評価および承認、
ならびに契約後の運用管理を記録することを目的とする。
- 契約希望者(利用部門)は、契約前に本台帳の「供給(契約時情報)」を記入する。
- ISMS担当者は、記入内容を確認し、当該サービスの利用可否を判断する。
(OK/NGを明記し、必要に応じて是正依頼を行う) - 契約後は管理者が「運用時情報」および「レビュー・終了時」を随時更新する。
- 運用に関する記載は詳細な証跡でなくてもよく、outline的なメモで構わない。
(例:管理者変更、年次レビュー実施、障害対応の記録 など)
- この台帳作成後、FRM-001_ISMS文書一覧に追加すること。
- 契約終了時には、本台帳に「契約終了日(予定日)」、「台帳の破棄予定日」を明記し、FRM-001_ISMS文書一覧にその日付を追記すること。サービス仕様変更
- 契約更新情報を随時追記すること
- リスクが特定された場合はISMS責任者に報告し、是正措置を実施すること
利用基本情報
Section titled “利用基本情報”| サービス名(URL) | |
|---|---|
| 提供会社名 | |
| 契約責任者 | |
| 副管理人 | |
| 利用部署 | 全社 |
| 利用開始日 | 202X/00/00 |
| 契約終了日(予定日) | N/A |
| 台帳の保存期間 | 契約終了後1年間 |
| 台帳の破棄予定日 | N/A |
| 本文書の廃棄予定日 | N/A |
相手先企業・契約情報
Section titled “相手先企業・契約情報”| 契約形態 | |
|---|---|
| 契約書 | [DocのURL] |
| NDA有無 | 有 / 無 |
| 第三者認証 | ISO/IEC 27001, SOC2, ISMAP 等 |
| 基盤環境 | AWS(日本/東京) / Azure(米国/西部) / オンプレミス(日本/大阪DC) / さくらインターネット(石狩) |
| SLO/SLA | 契約書にある場合はその数値、なければ公式SLAページURL |
| データ返却・削除条件 | 契約書等を参考に以下の内容を記載すること。 「返却できるかどうか」(自分でDLできる?事業者返却?不可?) 「いつ削除されるか」(即時/30日/90日 等) 「証跡が出るか」(削除証明書/ログ証跡の有無) |
| インシデント通知条項 | 有 / 無 有の場合は通知先 |
| IPA自社診断依頼・結果 | 有 / 無 第三者認証がない場合は、以下を実施してもらい結果を返してもらうこと。 「5分でできる!情報セキュリティ自社診断」 |
| 外部委託業者 | 有 / 無 有の場合は、外部委託業者へのセキュリティ調査や監査の実施状況・頻度を確認 |
セキュリティ設定
Section titled “セキュリティ設定”適用済み(契約前は設定可能な)セキュリティに関しての設定をここに記載する。
MFA有(全ユーザー必須)
SSO有(Googleアカウント連携)
ログ保持期間3年
ゲストアカウントの作成はできない
outline等で管理する場合はそのトップページのURLを記載すること。
本台帳で管理する場合は、以下のように時系列で記載していくこと。
202X/00/00 契約後初期設定
Section titled “202X/00/00 契約後初期設定”管理者アカウントXXXXを追加。
終了時(契約終了・利用停止時)
Section titled “終了時(契約終了・利用停止時)”- アカウント削除の実施日/証跡(管理画面スクショ等)
- データ返却 or ダウンロードの実施記録
- サプライヤーからの削除証明書の有無
- 終了確認日/確認者(担当者名)
- 本文書の破棄予定日(FRM-001文書一覧に追記)
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。FRM-001_ISMS文書一覧への参照を旧スプレッドシートURLからリポジトリ内相対リンクへ置換 | - |