本台帳は、新規にSaaSサービスを導入・契約する際のリスク評価および承認、
ならびに契約後の運用管理を記録することを目的とする。
- 契約希望者(利用部門)は、契約前に本台帳の「供給(契約時情報)」を記入する。
- ISMS担当者は、記入内容を確認し、当該サービスの利用可否を判断する。
(OK/NGを明記し、必要に応じて是正依頼を行う)
- 契約後は管理者が「運用時情報」および「レビュー・終了時」を随時更新する。
- 運用に関する記載は詳細な証跡でなくてもよく、outline的なメモで構わない。
(例:管理者変更、年次レビュー実施、障害対応の記録 など)
- この台帳作成後、FRM-001_ISMS文書一覧に追加すること。
- 契約終了時には、本台帳に「契約終了日(予定日)」、「台帳の破棄予定日」を明記し、FRM-001_ISMS文書一覧にその日付を追記すること。サービス仕様変更
- 契約更新情報を随時追記すること
- リスクが特定された場合はISMS責任者に報告し、是正措置を実施すること
| サービス名(URL) | ChatGPT(https://chatgpt.com/) |
|---|
| 提供会社名 | OpenAI |
| 契約責任者 | 加藤匡邦 |
| 副管理人 | |
| 利用部署 | 全社 |
| 利用開始日 | |
| 契約終了日(予定日) | N/A |
| 台帳の保存期間 | 契約終了後1年間 |
| 台帳の破棄予定日 | N/A |
| 本文書の廃棄予定日 | N/A |
| サービス名(URL) | Slack(https://slack.com/) |
|---|
| 提供会社名 | Slack Technologies Limited |
| 契約責任者 | 加藤匡邦 |
| 副管理人 | |
| 利用部署 | 全社 |
| 利用開始日 | |
| 契約終了日(予定日) | N/A |
| 台帳の保存期間 | 契約終了後1年間 |
| 台帳の破棄予定日 | N/A |
| 本文書の廃棄予定日 | N/A |
| サービス名(URL) | GitHub(https://github.com/) |
|---|
| 提供会社名 | GitHub Inc. |
| 契約責任者 | 加藤匡邦 |
| 副管理人 | |
| 利用部署 | 全社 |
| 利用開始日 | |
| 契約終了日(予定日) | N/A |
| 台帳の保存期間 | 契約終了後1年間 |
| 台帳の破棄予定日 | N/A |
| 本文書の廃棄予定日 | N/A |
| 契約形態 | OpenAI |
|---|
| 契約書 | |
| NDA有無 | 無 |
| 第三者認証 | SOC 2 Type 2, CSA STAR Level 1 |
| 基盤環境 | |
| SLO/SLA | |
| データ返却・削除条件 | |
| インシデント通知条項 | 無 |
| IPA自社診断依頼・結果 | 無 |
| 外部委託業者 | 無 |
| 契約形態 | OpenAI |
|---|
| 契約書 | |
| NDA有無 | 無 |
| 第三者認証 | SOC 2 Type 2, CSA STAR Level 1 |
| 基盤環境 | |
| SLO/SLA | |
| データ返却・削除条件 | |
| インシデント通知条項 | 無 |
| IPA自社診断依頼・結果 | 無 |
| 外部委託業者 | 無 |
適用済み(契約前は設定可能な)セキュリティに関しての設定をここに記載する。
MFA有(全ユーザー必須)
SSO有(Googleアカウント連携)
ログ保持期間3年
ゲストアカウントの作成はできない
outline等で管理する場合はそのトップページのURLを記載すること。
本台帳で管理する場合は、以下のように時系列で記載していくこと。
管理者アカウントXXXXを追加。
- アカウント削除の実施日/証跡(管理画面スクショ等)
- データ返却 or ダウンロードの実施記録
- サプライヤーからの削除証明書の有無
- 終了確認日/確認者(担当者名)
- 本文書の破棄予定日(FRM-001文書一覧に追記)
| 改定日 | 版 | 改定内容 | 承認 |
|---|
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行(旧ファイル名の日付サフィックス「_20251023」は廃止しGit履歴で代替)。FRM-001_ISMS文書一覧への参照を旧スプレッドシートURLからリポジトリ内相対リンクへ置換 | 加藤匡邦 |