2026年度 内部監査記録（開発部門）

項目	内容
実施日	2026-06-24
監査員（監査責任者）	杉浦悠太
被監査部門	開発部門
承認者	青木光平
承認日	2026-06-25

結果サマリ

• 不適合（NC）: 0件
• 観察事項（OBS）: 0件
• 適合: 全26項目

監査チェックリスト

No	条項	監査項目	判定	コメント
1	6.1	リスク対応のプロセス（手順）を文書化している。	適合
2	5.3	ISMSの役割に対して、適切な人を割り当てている。	適合	岡本（ISMS担当者）退社後は宮田が兼任。役割表を更新済み。
3	7.4	内部・外部コミュニケーションを実施している。	適合
4	7.3	適用範囲の人々は、方針や自らの実施事項、違反時の悪影響を認識している。	適合
5	7.5	ISMSのために必要な文書を作成し、承認を得ている。	適合
6	A.5.2	ISMS推進のための役割（トップ/責任者/担当者/監査責任者/監査員）を選任する。（開発部）	適合	岡本退社に伴いISMS担当者を宮田が兼任。後任の正式アサインは今後の課題（マネレビューで検討）。
7	A.5.3	1つのミスが大きな影響を与える業務は、可能な限り複数人体制で行う。（組織管理者）	適合
8	A.5.4	経営陣は、従業者が規程を遵守するようリーダーシップを発揮し指導する。（組織管理者）	適合
9	A.5.4	経営陣は、従業者が規程を遵守するようリーダーシップを発揮し指導する。（開発部）	適合
10	A.6.5/A.5.11	退職時はチェックリストに従い、貸与物の返却・アカウント削除を行う。（組織管理者）	適合	岡本退社時もチェックリストに従いGoogleアカウント停止・貸与物返却を実施。
11	A.6.5/A.5.11	退職時はチェックリストに従い、貸与物の返却・アカウント削除を行う。（開発部）	適合
12	A.5.16/A.5.18	各システム管理者は、入退社・異動時に速やかにアカウント・アクセス権を付与・剥奪する。（開発部）	適合
13	A.5.16	各システムに管理者を定め、アカウント・アクセス権の適切な設定に責任を持つ。（組織管理者）	適合
14	A.5.16/A.5.18	各システム管理者は、入退社・異動時に速やかにアカウント・アクセス権を付与・剥奪する。（組織管理者）	適合
15	A.5.18	各システム管理者は、1ヶ月に1回、不要なアカウント・アクセス権が残っていないことを確認する。（組織管理者）	適合	2026-06-25にアカウント棚卸し実施（Linear/Slack確認・不要0件）。監視測定2026に記録。
16	A.5.18	各システム管理者は、1ヶ月に1回、不要なアカウント・アクセス権が残っていないことを確認する。（開発部）	適合	宮田が兼任で実施。2026-06-25棚卸し済み。
17	A.5.24	情報セキュリティインシデントへの対応の責任者は、ISMS責任者とする。（組織管理者）	適合
18	A.5.24	情報セキュリティインシデントへの対応の責任者は、ISMS責任者とする。（開発部）	適合
19	A.5.25	報告を受けた担当者は責任者に相談し、インシデントレベル（Low/Middle/High）を決定する。（組織管理者）	適合
20	A.5.25	報告を受けた担当者は責任者に相談し、インシデントレベル（Low/Middle/High）を決定する。（開発部）	適合
21	A.5.26	ISMS責任者は、インシデント対応手順（トップ報告・原因分析・個人情報保護委員会への報告等）に従う。（組織管理者）	適合
22	A.5.26	ISMS責任者は、インシデント対応手順に従う。（開発部）	適合
23	A.6.8	情報セキュリティの弱点を発見した場合は、速やかにISMS担当者に報告する。（開発部）	適合
24	A.6.8	情報セキュリティインシデント（疑い含む）を発見した場合は、速やかにISMS担当者に報告する。（開発部）	適合
25	A.6.2	採用が決まった従業者とは、秘密保持に関する誓約書（雇用契約書可）を締結する。（開発部）	適合
26	A.5.2	ISMS推進のための役割を選任する。（組織管理者）	適合	ISMS担当者の後任正式アサインを今後実施予定。