ISMS文書体系図
ISMS文書の全体像と、JIS Q 27001:2023 の箇条・附属書A管理策との対応を俯瞰する。 各文書の状態・承認情報は FRM-001_ISMS文書一覧 を参照。
1. 方針文書
Section titled “1. 方針文書”| ID | 文書名 | 規格対応 | 備考 |
|---|---|---|---|
| POL-001 | 情報セキュリティ方針 | A.5.1 | 代表取締役承認済み |
| POL-002 | ISMS文書管理方針 | A.5.1、箇条7.5 | 文書管理ルール |
| POL-003 | 情報セキュリティ組織・責任規程 | A.5.2, A.5.4 | ISMS責任者・組織体制 |
| POL-017 | 組織の状況と適用範囲 | 箇条4.1〜4.3 | SecureNaviから移行 |
| POL-018 | 情報セキュリティ方針と目標 | 箇条5.2, 6.2 | SecureNaviから移行 |
| POL-019 | 適用宣言書 | 箇条6.1.3 | 附属書A 93管理策の採否宣言。SecureNaviから移行 |
2. 管理規程
Section titled “2. 管理規程”| ID | 文書名 | Annex A対応 | 備考 |
|---|---|---|---|
| POL-004 | 情報セキュリティ管理規程 | A.5.3〜A.5.8, A.5.12〜A.5.14, A.5.31, A.5.34, A.6.6 | 職務分離・当局連絡・脅威インテリジェンス含む |
| POL-005 | 従業員向け基本規程 | A.5.9〜A.5.11, A.5.14〜A.5.17, A.6.7, A.6.5, A.8.24 | 個人別資産台帳と連動、BYOD規程含む |
| POL-006 | SaaS・アクセス管理規程(管理者向け) | A.5.15〜A.5.23, A.8.24 | MFA/SSO必須、SaaS管理台帳連動 |
| POL-007 | オフィス等施設・設備規程 | A.7.1〜A.7.14 | 執務スペース・来訪者制御 |
| POL-008 | 業務受託管理規程 | A.5.19〜A.5.22 | 受託側の基本方針 |
| POL-009 | インシデント管理規程 | A.5.24〜A.5.28 | MNL-002,003に連動 |
| POL-010 | 人的セキュリティ規程 | A.6.1〜A.6.5 | 採用前/在職中/終了時 |
| POL-011 | オンプレミス機器ログ・監査証跡管理規程 | A.8.15, A.8.16, A.5.23 | ルーター、NAS等対象 |
| POL-013 | 事業継続管理規程 | A.5.29, A.5.30 | 災害復旧・業務継続体制 |
| POL-014 | サプライヤー管理規程 | A.5.19〜A.5.23 | 委託「する」側のルール |
| POL-015 | 情報機器調達・管理規程 | A.5.9, A.5.11, A.6.5, A.8.10 | 調達・貸与・返却・廃棄 |
| POL-016 | システム開発セキュリティ規程 | A.8.25〜A.8.34 | セキュア開発ライフサイクル・環境分離 |
3. マニュアル・手順書
Section titled “3. マニュアル・手順書”| ID | 文書名 | 関連規程 | 備考 |
|---|---|---|---|
| MNL-001 | 受託開発における情報セキュリティ運用ルール | POL-008 | 発注元との基本合意事項 |
| MNL-002 | セキュリティインシデント対応マニュアル(セキュリティチーム用) | POL-009 | Slack報告・初動対応手順 |
| MNL-003 | 関係当局との連絡マニュアル | POL-009 | PPC/IPA/JPCERT通報手順 |
| MNL-004 | 安否確認・業務継続マニュアル(従業員向け) | POL-013 | 災害・障害対応、安否報告手順 |
| MNL-005 | 内部監査マニュアル | - | 内部監査の実務指針(箇条9.2)。RPT-002様式と連動 |
| MNL-006 | 供給者関係管理テンプレートの使い方 | POL-014 | FRM-009様式と連動 |
| MNL-007 | リスクアセスメント・対応マニュアル | - | リスクアセスメント手法(箇条6.1.2, 6.1.3, 8.2, 8.3)。SecureNaviから移行 |
| MNL-008 | 情報セキュリティマニュアル | POL-019 | 附属書A 93管理策に対応する全社ルール集。SecureNaviから移行 |
4. 様式・台帳・索引
Section titled “4. 様式・台帳・索引”| ID | 文書名 | 規格対応 | 備考 |
|---|---|---|---|
| FRM-001 | ISMS文書一覧 | 箇条7.5 | 文書台帳 |
| FRM-002〜005 | 個人別資産台帳(テンプレート+3名分) | A.5.9 | POL-005と連動 |
| FRM-006 | SaaS管理台帳 | A.5.9, A.5.23 | POL-006と連動 |
| FRM-007〜008 | 教育テスト様式(2025年度版) | 箇条7.2, 7.3 | Googleフォームから復元 |
| FRM-009 | 供給者関係管理台帳_テンプレート | A.5.19〜A.5.22 | MNL-006と連動 |
| FRM-010 | 情報資産リスト | A.5.9 | 資産名は各文書の参照キー。SecureNaviから移行 |
| FRM-011 | リスクリスト | 箇条6.1.2, 8.2 | リスク#IDはPOL-019から参照。SecureNaviから移行 |
| FRM-012 | 役割・責任・権限リスト | 箇条5.3 | SecureNaviから移行 |
| FRM-013 | 不適合・是正処置・改善台帳 | 箇条10.1, 10.2 | ISMS-改善.csvから移行 |
| FRM-014 | 力量管理表 | 箇条7.2 | ISMS-力量.csvから移行 |
| FRM-015 | 供給者・委託先一覧 | A.5.19〜A.5.22 | FRM-009個別台帳のマスタ |
| RPT-001 | 社内規定読み合わせ記録(2025年度版) | 箇条7.3 | 2025年度記録は records/2025/education/ |
| RPT-002 | 内部監査_テンプレート | 箇条9.2 | MNL-005と連動 |
| IDX-001 | ISMS文書体系図 | - | 本書 |
| IDX-002 | SecureNavi・Drive移行対応表 | 箇条7.5.3 | 2026年移行の新旧対応・監査証跡 |
5. 準備中(今後策定予定)
Section titled “5. 準備中(今後策定予定)”| ID | 文書名 | Annex A対応 | 備考 |
|---|---|---|---|
| POL-012 | 暗号管理規程 | A.8.24 | 鍵管理・暗号化方式を定義予定 |
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-09-05 | - | 初版作成(Googleドキュメント) | - |
| 2026-06-10 | 1.0 | GitHubリポジトリへ移行しMarkdown化。SecureNavi由来文書(POL-017〜019、MNL-007〜008、FRM-010〜012)、CSV由来台帳(FRM-013〜015)、IDX-002、既存のMNL-001/005/006・様式類を体系に追加。承認済みのPOL-016を準備中から管理規程へ移動 | 加藤匡邦 |