Appearance
マネジメントレビュー記録 2025年
実施概要
| 項目 | 内容 |
|---|---|
| 実施日 | 2025年5月30日 |
| 参加者 | 青木光平(経営者)、宮田幸輝(ISMS担当) |
報告・議題
- ISMS運用状況の報告
- 社内セキュリティに関する現状課題と改善方針の検討
アウトプット
改善の機会
- 顧客から預かるビジネスアイディアや情報が最重要資産であり、漏えい防止策の構築が必要と認識。
- 情報共有や取り扱いに関するルールづくり・運用設計が必要。
- AWS利用におけるセキュリティ知識の不足が課題。→ ノウハウ蓄積が求められる。
- セキュリティ強化のため、AWSのセキュリティ資格取得を目標とすることに合意。
ISMSの変更の必要性
- 情報セキュリティ目標に「AWSセキュリティ資格取得」および「顧客情報の安全な共有方法に関する仕組みづくり」を新たに追加。
- その他のISMS運用方針については、現行体制を維持しつつ継続的に改善を進める。
対応方針(今後のレビュー改善に向けて)
- マネジメントレビューのアウトプット要件(ISO/IEC 27001:2022)を再確認し、テンプレートに反映。
- セキュリティ対策・ISMS審査準備の時間を確保し、拡充する。
- ISMS担当者・経営陣向けにマネジメントレビュー教育・研修を実施予定。