2025年度情報セキュリティ目標と評価
編注: SecureNaviのISMS-目標.csvを正本とし、Googleドキュメント「情報セキュリティ目標」にのみ記載されていた背景情報を統合した。Googleドキュメント由来の箇所はその旨を編注で示す。
セキュリティ方針の策定と対外公開の実施
Section titled “セキュリティ方針の策定と対外公開の実施”- 部門: ISMS委員会
- 担当者: 鈴木 謙吾
- 期限: 2025/10/20
- 実施事項(必要な資源を含む):
- 社内でのセキュリティ方針案の作成(ドラフト)
- 経営層レビュー・承認の取得
- Webサイト掲載用の公開文書の整形・校正
- 会社ホームページまたは顧客向けポータルでの掲載
- 実施記録(公開URLのスクリーンショット、更新履歴など)の保管
- 結果の評価方法: 会社ホームページでの掲載
- 達成できたか: 完了(達成)
- 完了コメント: 8/22制定。9/1公開
受託開発における情報セキュリティ運用ルールの策定と公開
Section titled “受託開発における情報セキュリティ運用ルールの策定と公開”- 部門: 開発業務部門
- 担当者: 鈴木 謙吾
- 期限: 2025/09/30
- 実施事項(必要な資源を含む):
- 受託開発業務における情報セキュリティ運用ルールを整理(対象:本番作業、ログ管理、個人情報のマスキングなど)
- 社内レビュー・経営層の承認を経て正式なルール文書を確定
- 顧客向けに提示できるPDF形式での文書整備
- Webサイトでの対外公開の可否を検討し、可能であれば掲載
- 社内関係者向けにSlackや説明会等で展開、運用開始
- 結果の評価方法:
- セキュリティ運用ルール文書が完成し、PDFで保管・配布可能な状態になっている
- 社外向け配布履歴または公開URLが存在する(可能であればWeb掲載)
- Slack告知または教育資料を通じて社内展開が完了している
- 記録(レビュー記録、文書改訂履歴、社内説明スライドなど)を残している
- 達成できたか: 完了(達成)
- 完了コメント: 2025-10-10の社内会議にて社内共有完了
編注: 以下はGoogleドキュメント「情報セキュリティ目標」にのみ記載されていた本目標の背景情報。
- 委託元からの要求の高まり
- 委託契約に基づくセキュリティ要求事項の増加
- セキュリティ教育・ルールの明確化
- 何をしてはいけないかを簡潔に知りたい。判断に迷うと業務が滞る。
各種規定類の作成と承認
Section titled “各種規定類の作成と承認”- 部門: ISMS委員会
- 担当者: 鈴木 謙吾
- 期限: 2025/09/30
- 実施事項(必要な資源を含む):
- (1) 情報セキュリティ方針(A.5.1)
- (2) ISMS文書管理方針(文書管理)
- (3) 情報セキュリティ組織・責任規程(A.5.2, A.5.4)
- (4) 情報セキュリティ管理規程(A.5.3〜5.8)
- (5) 情報資産管理規程(A.5.9〜5.12)
- (6) SaaS・アクセス管理規程(A.5.15〜A.5.23, A.8.24, A.8.15〜A.8.16を含む)
- (7) 物理・環境セキュリティ規程(A.7)
- (8) 業務委託管理規程(A.5.19, A.5.21)
- 結果の評価方法: 規程類が作成され、経営者の承認が取れている
- 達成できたか: 完了(達成)
編注: 本目標の完了コメントは原本では空欄。