情報セキュリティ組織・責任規程
本規程は、当社の情報セキュリティマネジメントシステム(ISMS)における役割と責任を明確にし、ISMSの有効な運用を確保することを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本規程は、エアーズ株式会社のISMS適用範囲に含まれるすべての部門および従業員に適用する。
3. 役割と責任
Section titled “3. 役割と責任”3.1 トップマネジメント
Section titled “3.1 トップマネジメント”- 情報セキュリティ方針と目標を決定・承認し、方向性を示す
- ISMSの運用を主導し、必要な資源を確保する
- ISMSの重要性を関係者に伝達する
- ISMSの有効性を継続的に改善させる
- 情報セキュリティリスクの管理に責任を負う(リスク所有者)
3.2 ISMS責任者
Section titled “3.2 ISMS責任者”- JIS Q 27001に適合したISMSを構築・運用する
- ISMSの状況や成果をトップマネジメントに報告する
- 全従業員に対して、少なくとも年1回、情報セキュリティに関する教育・訓練を計画・実施する責任を負
3.3 ISMS担当者
Section titled “3.3 ISMS担当者”- 各部門におけるISMSの適切な運用を指導・支援する
3.4 内部監査責任者
Section titled “3.4 内部監査責任者”- 内部監査は原則として年1回以上実施し、内部監査の計画・実施を主導すること
- 内部監査結果を文書化し、関係者へ伝達する
- 内部監査の有効性を高めるため、継続的改善を行う
3.5 内部監査員
Section titled “3.5 内部監査員”- 内部監査責任者の指揮のもと、監査活動を実施する
- 監査における客観性・独立性を保持する
4. 文書承認権限
Section titled “4. 文書承認権限”- トップマネジメントは、ISMS関連の主要文書(情報セキュリティ方針、リスクアセスメント結果、適用宣言書等)を承認する。
付録:役割担当者一覧(最新版)
Section titled “付録:役割担当者一覧(最新版)”この一覧は必要に応じて更新されるものであり、本文改訂を伴わない。
| 役割 | 氏名 | 備考 |
|---|---|---|
| トップマネジメント | 加藤 匡邦 | 代表取締役 |
| ISMS責任者 | 加藤 匡邦 | 2026年度より |
| ISMS担当者 | 加藤 匡邦 | ISMS責任者と兼任(2026年度より) |
| 内部監査責任者 | 鈴木 謙吾 | 2026年度より |
| 内部監査員 | 鈴木 謙吾 立花 謙一 |
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-08-22 | - | 初版制定 | - |
| 2025-09-05 | - | 「改訂履歴」を3章に移動。「内部監査責任者」の項目を修正。 | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。改訂履歴章(旧3章)を文書末尾へ移動し後続章番号(節番号含む)を繰り上げ。適用宣言書への参照を相対リンクへ置換。役割の節(3.1〜3.5)を太字段落から見出しへ正規化 | 加藤匡邦 |