供給者関係管理テンプレートの使い方
本台帳は、当社の情報資産を取り扱うサプライヤー(供給者)との新規契約時における情報セキュリティリスクの評価および承認、ならびに契約期間中の継続的なセキュリティ管理を記録することを目的とする。
適用範囲と供給者の定義
Section titled “適用範囲と供給者の定義”本台帳は、当社の情報資産へのアクセスまたは取り扱いを伴う、以下の種類の**供給者(サプライヤー)**との関係におけるセキュリティ管理に適用します。
| 分類 | 対象とする供給者(本台帳で管理) |
|---|---|
| ITシステム関連 | ITシステム開発・保守委託先(受託開発、システムインテグレーションなど) |
| 業務委託 | コンサルティング・人材派遣等の業務委託先(個人情報や機密情報を扱う業務) |
| IT基盤 | IT基盤製品・サービス提供者(PC、サーバー機器、ネットワーク機器、オンプレミスシステムなど) |
| その他 | その他、当社情報資産の取扱いやアクセスを伴う外部組織(物流、教育など) |
【対象外とする供給者】
Section titled “【対象外とする供給者】”- SaaS・クラウドサービス提供者 (Software as a Service / Platform as a Service / Infrastructure as a Service)
(別途 FRM-006_SaaS管理台帳に従って管理すること)
- この台帳作成後、「FRM-001_ISMS文書一覧」に本供給者関係の管理文書として追加すること。
- リスクが特定された場合はISMS責任者に報告し、是正処置を実施すること。
- 契約終了時には、本台帳に「契約終了日(予定日)」、「台帳の破棄予定日」を明記し、記録を維持すること
- 契約中のサプライヤーについては、少なくとも年1回以上レビューを行い、対応状況を記録に残すこと(A.5.22)
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-10-17 | - | 初版制定(Googleドキュメント。旧記録に承認者の記載なし) | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行(FRM-001・FRM-006_SaaS管理台帳への参照を本リポジトリへの相対リンクに置換、改訂履歴を新設) | 加藤匡邦 |