2025年度監視測定記録
編注: 原本CSVは項目×月次列(2025年1月〜12月)の横持ち形式。本記録では項目ごとの縦持ちに再構成し、実績のない月の列は省略した(原本CSVの「部門」欄は全項目で空欄)。本文中のSecureNavi URLは2026年の解約により失効。エクスポートは archive/securenavi/ を参照。
1. 情報セキュリティ教育の実施回数
Section titled “1. 情報セキュリティ教育の実施回数”全従業員に対して、少なくとも年1回、情報セキュリティに関する教育・訓練を計画・実施する責任を負う。(対象:エアーズ株式会社)
- カテゴリ: ルール
- 監視・測定の実施頻度(日数): 365日
- 監視・測定の実施者: 鈴木 謙吾
- 2025年10月
2. 内部監査の実行回数
Section titled “2. 内部監査の実行回数”内部監査は原則として年1回以上実施し、内部監査の計画・実施を主導すること(対象:エアーズ株式会社)
- カテゴリ: ルール
- 監視・測定の実施頻度(日数): 365日
- 監視・測定の実施者: 立花 謙一
- 2025年11月
- 2025-11-14
- ◯
- 2025/11/14実施済み
3. 実施数/契約サプライヤーの総数
Section titled “3. 実施数/契約サプライヤーの総数”契約中のサプライヤーについては、年1回以上レビューを行い、セキュリティ水準を確認する。 レビュー内容には以下を含める: アクセス権の適切性 契約遵守状況 インシデント発生履歴 提供サービスの変更内容 必要に応じて改善を要求し、対応状況を記録に残す。 サプライヤーのうち、SaaS・クラウドサービス提供者に関する選定、契約、監視レビュー、変更・終了時の評価および確認は、「 SaaS管理者台帳 」に記録し、証跡として維持しなければならない。(対象:エアーズ株式会社)
- カテゴリ: ルール
- 監視・測定の実施頻度(日数): 365日
- 監視・測定の実施者: 加藤 匡邦
- 2025年11月
- 2025-11-14
- 100%
- https://9c8213134c3f9vr4hl.app.secure-navi.jp/suppliers
4. 実施回数
Section titled “4. 実施回数”情報セキュリティに関する規程は、年1回、もしくは事業内容などに大きな変化があったときに見直しを行う。(対象:エアーズ株式会社)
- カテゴリ: ルール
- 監視・測定の実施頻度(日数): 365日
- 監視・測定の実施者: 鈴木 謙吾
- 2025年10月
- 2025-10-01
- 1回
- ISMS審査に向けて規定の見直しを行った
5. 個人別資産台帳のOSが監視時に最新になっているかを確認する
Section titled “5. 個人別資産台帳のOSが監視時に最新になっているかを確認する”インストールするOSやソフトウェアは、常に最新のバージョンを利用する。何らかの理由で、最新のバージョンを利用できない場合は、現在利用しているバージョンにぜい弱性がないことを確認する。(対象:貸与ノートPC)
- カテゴリ: ルール
- 監視・測定の実施頻度(日数): 180日
- 監視・測定の実施者: 鈴木 謙吾
- 2025年10月
- 2025-10-24
- ◯
- 3名のMacOSのバージョンが 15.6.1になっていることを個人資産台帳から確認