7.4 コミュニケーション
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社 |
| 箇条番号 | 7.4 |
| 分類 | 支援 |
組織は、次の事項を含む、ISMSに関連する内部及び外部のコミュニケーションを実施する必要性を決定しなければならない。
- a) コミュニケーションの内容
- b) コミュニケーションの実施時期
- c) コミュニケーションの対象者
- d) コミュニケーションの方法
ISMSに関連する情報を、適切な内容・時期・対象者・方法で伝達することにより、組織内外の関係者との効果的なコミュニケーションを確保するため。
当社における実施状況
Section titled “当社における実施状況”当社では、ISMSに関連するコミュニケーションを以下のとおり実施している。
内部コミュニケーション
Section titled “内部コミュニケーション”定常的なコミュニケーション
Section titled “定常的なコミュニケーション”| 内容 | 時期 | 対象者 | 方法 |
|---|---|---|---|
| 情報セキュリティ方針 | 入社時、年1回、改訂時 | 全従業員 | 研修、ISMS文書管理システム |
| 情報セキュリティ関連規程 | 入社時、改訂時 | 全従業員 | 研修、ISMS文書管理システム |
| セキュリティ教育 | 入社時、年1回 | 全従業員 | 集合研修、オンライン研修 |
| 脅威・脆弱性情報 | 適時 | 全従業員 | Slack |
| マネジメントレビュー結果 | 年1回(8月) | 経営層、関係者 | 会議、議事録 |
| 内部監査結果 | 年1回(8月) | 経営層、関係者 | 監査報告書 |
インシデント発生時のコミュニケーション
Section titled “インシデント発生時のコミュニケーション”| 内容 | 時期 | 対象者 | 方法 |
|---|---|---|---|
| インシデント発生報告 | 発見時即時 | インシデント対応責任者 | Slack、電話 |
| 対応状況の共有 | 対応中随時 | 関係者 | Slack、会議 |
| 再発防止策の周知 | 対応完了後 | 全従業員 | Slack、研修 |
詳細は10. インシデント対応・事業継続管理を参照。
外部コミュニケーション
Section titled “外部コミュニケーション”利害関係者とのコミュニケーション
Section titled “利害関係者とのコミュニケーション”| 内容 | 時期 | 対象者 | 方法 |
|---|---|---|---|
| 情報セキュリティ方針 | 要求時 | 顧客、取引先 | 文書提供、Webサイト |
| セキュリティ対策状況 | 契約時、要求時 | 顧客、取引先 | セキュリティチェックシート |
| インシデント報告 | 発生時 | 影響を受ける顧客、監督官庁 | 書面、電話 |
| 個人情報に関する問い合わせ | 随時 | 本人、監督官庁 | 問い合わせ窓口 |
利害関係者の詳細は4.2 利害関係者のニーズ及び期待の理解を参照。
専門機関からの情報収集
Section titled “専門機関からの情報収集”情報セキュリティ共有者は、以下の専門機関から脅威・脆弱性情報を収集し、社内に共有している。
- IPA(独立行政法人情報処理推進機構)
- JPCERT/CC
- JVN(Japan Vulnerability Notes)
- 個人情報保護委員会
詳細は1. 組織的対策 3. 情報セキュリティに関する情報共有を参照。
コミュニケーション手段
Section titled “コミュニケーション手段”当社では、以下のコミュニケーション手段を用途に応じて使い分けている。
| 手段 | 用途 | 特徴 |
|---|---|---|
| Slack | 日常的な情報共有、インシデント報告、脅威情報共有 | 即時性、記録性 |
| メール | 外部との正式なコミュニケーション | 正式性、証跡性 |
| 会議 | 重要事項の協議、マネジメントレビュー | 双方向性、意思決定 |
| ISMS文書管理システム | 規程・方針の公開 | 常時閲覧可能、版管理 |
| Google Drive | 文書の共有・保管 | アクセス制御、共同編集 |
コミュニケーションの記録
Section titled “コミュニケーションの記録”コミュニケーションの証跡は、以下のとおり保管している。
| コミュニケーション | 証跡 | 保管場所 |
|---|---|---|
| 教育・研修 | カレンダー招待、Slackリアクション | カレンダー、Slack |
| 脅威情報共有 | Slack投稿記録 | Slack |
| マネジメントレビュー | 議事録 | Google Drive |
| インシデント対応 | YouTrackチケット、Slack記録 | YouTrack、Slack |
| 外部報告 | 報告書、メール | Google Drive、メール |
| 証跡 | 内容 | 保管場所 |
|---|---|---|
| コミュニケーション計画 | 年間の教育・情報共有計画 | Google Drive |
| 情報共有記録 | Slack投稿記録 | Slack |
| 会議議事録 | マネジメントレビュー等の記録 | Google Drive |
| 外部コミュニケーション記録 | 顧客・取引先との連絡記録 | Google Drive、メール |