情報資産リスト
当社のISMSで対象とする情報資産は、以下のとおりです。
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|
ハードウェア
Section titled “ハードウェア”サーバ・ネットワーク機器
Section titled “サーバ・ネットワーク機器”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 浜松拠点ルーター | ネットワーク管理者 | 開発部門 | 浜松拠点 |
ユーザー端末
Section titled “ユーザー端末”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 委託元貸与PC | 本人 | 開発部門 | 従業者のテレワーク環境,浜松拠点 | 端末自体のソフトウェア的なセキュリティ等は貸与側で設定されているとし、 それに準じることとし、自社ではソフトウェア的な対応はしない(ディスク暗号化等)。 | ||
| 貸与ノートPC | 情報資産管理責任者 | 開発部門 | 従業者のテレワーク環境 | 端末の個体識別、OS等は情報資産管理台帳で行う | ||
| 従業員スマートフォン | 従業員本人 | 開発部門 | 従業者のテレワーク環境 | 本端末は、会社支給の業務用スマートフォンに代わり、個人所有端末(BYOD)を用いて、業務連絡・認証等の最低限の用途に利用することを許可している。 これは予算上の制約により、当面の暫定的な対応として許容しているものであり、業務利用の範囲は、2要素認証アプリや業務委託元の緊急時連絡に必要なアプリ(Slack等)に限定される。 上記の背景を踏まえ、個人端末の利用における制限事項は限定的なものとする。 (1) 業務データの保存・編集は禁止とする(ただし、Slack等アプリ内に一時保存されるものは除く)。紛失・盗難時は速やかに報告すること。 (2) 端末のセキュリティ設定(画面ロック、OS更新等)は、利用者の責任において適切に実施すること。 |
外部記憶媒体
Section titled “外部記憶媒体”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|
ソフトウェア
Section titled “ソフトウェア”インストール型
Section titled “インストール型”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| AWSメインアカウント | 情報資産管理者 | 開発部門 | - 社内工数管理システムや委託先AWSアカウントへのSwitchRole元アカウント - CloudTrail, IAM, Billingなど中央管理 - MFA必須 | |||
| 委託元提供クラウドサービス | 本人 | 開発部門 | ||||
| GitHub | 開発部門責任者 | 開発部門 | 社内システムや、受託開発時で委託元がGitHub等を持っていない場合に利用する | |||
| Google Workspace(全社利用) | 代表取締役 | エアーズ株式会社 | ・従業者・外部委託者アカウントの認証基盤(IDプロバイダー)として使用 ・Google Workspace SSOを通じて各種業務SaaS(Outline/Slack他委託先企業環境へのログイン)へ認証連携 ・スプレッドシート/ドキュメントによる共有・同時編集が多くの業務で不可欠 ・Drive上に契約書・機密情報等も格納されており、情報漏えい対策が必要 ・2段階認証強制(PassKey許可) ・外部共有制限不明 | |||
| Slack(全社利用) | 代表取締役 | エアーズ株式会社 | 社内コミュニケーション・業務連絡・社内レビューにSlackを利用。 【利用範囲】 - 社内メンバー、業務委託者が所属 - 必要に応じてSlack Connectを用いて他社とチャンネル接続(パートナーや協業先) 【セキュリティ対策】 - Google SSO連携によりID管理 | |||
| 社内Wiki(全社利用) | 代表取締役 | エアーズ株式会社 | ドキュメント(Wiki)管理 https://outline.airs.co.jp (Cloudflare保護下) https://www.getoutline.com | |||
| ChatGPT | 開発部門責任者 | 開発部門 |
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 社内工数管理システム | 開発部門責任者 | 開発部門 | https://wrec.io/ |
ネットワーク
Section titled “ネットワーク”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 浜松拠点内部用ネットワーク | ネットワーク管理者 | 開発部門 | 浜松拠点内の従業者用執務スペースからのみ接続可能なネットワークです。 接続には、管理者が設置した専用のアクセスポイントまたはハブを使用します。(未定) 来客用ネットワークとはVLANで分離されています。 | |||
| 従業者個人宅ネットワーク | 従業者本人 | 開発部門 | - VPN利用を前提とした接続環境 - ルーター機種・セキュリティ設定は個人管理 - 企業側からアクセス・監査は不可 | |||
| 浜松拠点来訪者用ネットワーク | ネットワーク管理者 | 開発部門 | 浜松拠点に来訪した外部関係者が、一時的にインターネット接続を行うためのネットワークです。 社内ネットワークとはVLANで分離されており、内部システムや業務資源へのアクセスはできません。 | |||
| 浜松拠点リモート用ネットワーク | ネットワーク管理者 | 開発部門 | 社内ネットワークへのリモートアクセスを目的としたVPN 接続ネットワークです。 接続には L2TP/IPsec を利用しており、認証にはユーザーID/パスワードに加え、事前共有鍵(Pre-Shared Key)を使用します。 |
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 浜松拠点 | 代表取締役 | 開発部門 |
リモートワーク
Section titled “リモートワーク”| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| 従業者のテレワーク環境 | 従業者本人 | 開発部門 |
| 情報資産名 | 分類 | 管理者 | 利用可能な範囲 | 保管場所 | 保管期間 | 備考 |
|---|---|---|---|---|---|---|
| エアーズ株式会社 | 代表取締役 | |||||
| 開発部門 | 代表取締役 | |||||
| 浜松拠点管理者 | 代表取締役 |
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-10-03 | (2025.09.26.01) | SecureNavi上で承認(報告者: 鈴木謙吾、報告日: 2025-09-26) | 加藤匡邦 |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。文書番号FRM-010を付与 | 加藤匡邦 |