7.1 資源
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社 |
| 箇条番号 | 7.1 |
| 分類 | 支援 |
組織は、ISMSの確立、実施、維持及び継続的改善に必要な資源を決定し、提供しなければならない。
ISMSを効果的に運用するために必要な人的資源、技術的資源、財務的資源を適切に確保し、情報セキュリティ目的の達成を支援するため。
当社における実施状況
Section titled “当社における実施状況”当社では、代表取締役(情報セキュリティ責任者)の承認のもと、ISMSの運用に必要な資源を以下のとおり決定し、提供している。
ISMSの運用に必要な役割と責任を明確にし、適切な人員を配置している。
| 役割 | 担当者 | 主な責務 |
|---|---|---|
| 情報セキュリティ責任者 | 代表取締役 | ISMS全体の最終責任、方針承認 |
| 情報セキュリティ部門責任者 | CTO | 技術的対策の運用管理 |
| システム管理者 | CTO(兼務) | 情報システムのセキュリティ対策 |
| インシデント対応責任者 | CTO | インシデント発生時の対応指揮 |
| 教育責任者 | 管理部責任者 | セキュリティ教育の企画・実施 |
| 監査・点検責任者 | 管理部責任者 | 内部監査の実施 |
詳細は1. 組織的対策を参照。
情報セキュリティ対策に必要な技術的資源を確保している。
- 認証基盤: Microsoft Entra ID、Google Workspace
- クラウドインフラ: AWS、Google Cloud Platform
- セキュリティツール: ウイルス対策ソフト、ファイアウォール、ログ管理
- コミュニケーション: Slack(情報共有・インシデント報告)
- 文書管理: ISMS文書管理システム、Google Drive
技術的インフラの詳細はネットワーク構成図を参照。
代表取締役は、以下の情報セキュリティ関連費用について予算を確保している。
- クラウドサービス利用料(AWS、GCP、Google Workspace等)
- セキュリティツール・ソフトウェアライセンス
- 外部セミナー・研修費用
- 外部監査・認証維持費用
資源の見直し
Section titled “資源の見直し”資源の充足状況は、以下の機会に見直しを行う。
- 年1回のマネジメントレビュー(8月実施)
- 重大なインシデント発生時
- 組織体制の変更時
- 新規事業・サービス開始時
| 証跡 | 内容 | 保管場所 |
|---|---|---|
| 組織図 | 情報セキュリティ体制図 | ISMS文書管理システム |
| マネジメントレビュー議事録 | 資源の充足状況確認記録 | Google Drive |
| 予算計画書 | 情報セキュリティ関連予算 | 社内管理システム |