2025年度の記録
初回認証取得年度(2025年12月 DQS Japan認証)の記録。記録は不変。← records/
組織の状況・目標・計画
Section titled “組織の状況・目標・計画”| 記録 | 内容 |
|---|---|
| context/2025-10-03_内部外部課題・利害関係者リスト | 内外課題と利害関係者のニーズ(箇条4.1/4.2) |
| context/2025年度経営方針・ミッション(参考) | 経営方針(箇条4.1の参照情報) |
| objectives/2025年度情報セキュリティ目標と評価 | 3目標の定義と達成評価(全件達成) |
| plan/2025年度ISMS年間計画 | 新規取得年度の年間タスク14件(完了記録) |
| 記録 | 内容 |
|---|---|
| education/RPT-001_2025年度社内規定読み合わせ記録 | 2025-10-10実施の規定読み合わせ(3名) |
| education/2025年度教育受講記録 | 役割別教材の受講記録 |
| education/2025年度ISMS規程理解度確認テスト結果 | 30問×3名の結果 |
| education/2025年度情報セキュリティ技術テスト結果 | 20問×3名の結果 |
リスクアセスメント
Section titled “リスクアセスメント”| 記録 | 内容 |
|---|---|
| risk-assessment/2025年度リスクアセスメント記録(カバーシート) | SecureNavi作業データ(89件)の所在と概要。承認版は FRM-011 |
| risk-assessment/2025年度リスク対応一覧(カバーシート) | リスク対応の機械展開データ(402件)の所在と集計 |
監査・レビュー・監視
Section titled “監査・レビュー・監視”| 記録 | 内容 |
|---|---|
| internal-audit/2025年度内部監査計画 | 監査計画(2部門、2025-11-14実施) |
| internal-audit/2025-11-14_内部監査記録_ISMS委員会 | 箇条4〜10の監査35項目(適合33・不適合2) |
| internal-audit/2025-11-14_内部監査記録_開発業務部門 | 附属書A管理策の監査100項目(適合96・不適合4) |
| management-review/2025-11-14_マネジメントレビュー議事録 | 2025年度MR(代替機問題・随時アセスメント方式の決定) |
| monitoring/2025年度監視測定記録 | 監視測定5項目の実績(箇条9.1) |
| external-audit/2025年度初回認証審査 | DQS JapanのStage1/Stage2審査報告書(PDF)の索引。不適合ゼロで登録推薦 |
供給者・証跡・委員会
Section titled “供給者・証跡・委員会”| 記録 | 内容 |
|---|---|
| suppliers/2025年度供給者モニタリング記録 | 供給者7件の年次レビュー(Outlineのみ経過観察) |
| verification/2025-11-13_情報セキュリティ継続検証 | 代替PC環境セットアップ検証の証跡索引(スクリーンショット) |
| committee/2025年度内部監査・外部審査対応質問集 | 監査・審査の想定質問と回答の整理 |