方針・規程
組織の方針と全社規程(POL)。状態・承認情報は FRM-001 を参照。← docs/
方針・基本文書
Section titled “方針・基本文書”| 文書 | 内容 |
|---|---|
| POL-001_情報セキュリティ方針 | 全社の情報セキュリティ基本方針(代表取締役名義) |
| POL-002_ISMS文書管理方針 | 文書の分類・命名・フロントマター・承認プロセス(本リポジトリ運用の根拠) |
| POL-003_情報セキュリティ組織・責任規程 | ISMS体制と承認権限。付録に役割担当者一覧 |
| POL-017_組織の状況と適用範囲 | 課題・利害関係者・ISMS適用範囲(箇条4.1〜4.3) |
| POL-018_情報セキュリティ方針と目標 | 方針と情報セキュリティ目標(箇条5.2、6.2) |
| POL-019_適用宣言書 | 附属書A 93管理策の採否と理由(箇条6.1.3) |
| 文書 | 内容 |
|---|---|
| POL-004_情報セキュリティ管理規程 | 職務分離・当局連絡・情報分類・法令遵守など全社管理ルール |
| POL-005_従業員向け基本規程 | 貸与機器・BYOD・パスワード等の利用者ルール |
| POL-006_SaaS等管理者規程 | SaaS・クラウドの管理者向けルール(MFA/SSO・特権管理) |
| POL-007_オフィス等施設・設備規程 | 物理セキュリティ(入退管理・クリアデスク等) |
| POL-008_業務受託管理規程 | 受託側の情報セキュリティ方針 |
| POL-009_インシデント管理規程 | インシデントの定義・報告・対応・学習 |
| POL-010_人的セキュリティ規程 | 採用前・在職中・退職時の人的管理 |
| POL-011_オンプレミス機器ログ・監査証跡管理規程 | オンプレ機器のログ取得・保存・レビュー |
| POL-013_事業継続管理規程 | BCP/DRの基本方針 |
| POL-014_サプライヤー管理規程 | 委託する側の供給者管理 |
| POL-015_情報機器調達・管理規程 | 機器の調達・貸与・返却・廃棄 |
| POL-016_システム開発セキュリティ規程 | セキュア開発ライフサイクル・環境分離 |
※ POL-012(暗号管理規程)は準備中の採番予約。