役割・責任・権限リスト
ISMSに関する役割と、その役割に対する責任・権限を、以下のように定めます。
トップマネジメント
Section titled “トップマネジメント”加藤 匡邦
- 情報セキュリティ方針と情報セキュリティ目標を決定、承認し、それらが組織の進むべき方向性と両立させる
- 普段の組織の活動に、ISMSを統合する
- ISMSを運用する上で、必要な資源(ヒト、モノ、カネ、情報など)を確保する
- ISMSの重要性を、関係者に伝える
- ISMSが、本来の成果を発揮できるようにする
- ISMSが、組織の中で有効に機能するように、人々を指揮し、支援する
- ISMSが、継続的に改善されるようにする
- 組織の中でISMSをリードする人々が、適切なリーダーシップを発揮できるように、必要な支援を行う
- 情報セキュリティリスクの管理に対する責任を負う(リスク所有者)
ISMS責任者
Section titled “ISMS責任者”加藤 匡邦
- JIS Q 27001に適合したISMSを構築、運用する
- 組織のISMSの状況や成果を、トップマネジメントに報告する
ISMS担当者
Section titled “ISMS担当者”加藤 匡邦
- 各部門にて、ISMSが適切に運用されるよう、人々を指揮し、支援する
内部監査責任者
Section titled “内部監査責任者”鈴木 謙吾
- 内部監査の計画、実施を主導する
- 内部監査の結果を文書化し、必要な人々に伝達する
- 有効な内部監査を実施するために、内部監査を継続的に改善する
鈴木 謙吾, 立花 謙一
- 内部監査責任者の指示の下、客観的な立場から内部監査を実施する
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-09-26 | (2025.09.19.01) | SecureNavi上で承認(報告者: 鈴木謙吾、報告日: 2025-09-19) | 加藤匡邦 |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。文書番号FRM-012を付与。誤字修正(「責任を追う」→「責任を負う」) | 加藤匡邦 |
| 2026-06-10 | 1.1 | 2026年度体制への変更を反映(ISMS責任者・ISMS担当者: 鈴木謙吾→加藤匡邦、内部監査責任者: 立花謙一→鈴木謙吾。内部監査員は変更なし) | 加藤匡邦 |