Appearance
情報セキュリティ目標
2024年度 目標(完了)
| 部門 | 目標 | 担当者 | 期限 | 実施事項 | 結果の評価方法 | 達成 | 完了コメント |
|---|---|---|---|---|---|---|---|
| 開発部門 | コードレビュー体制の強化 | 岡本隆也(退社) | 2024/06/30 | コードレビューにAIを導入 | コードレビュー時にAIによって内容が整理されているか | 完了(達成) | |
| 開発部門 | AWSのコスト監視を強化 | 宮田幸輝 | 2024/12/31 | AWSのコスト管理設定 | 不要なAWSの請求に対してアラートが送られること | 完了(達成) | アラートの設定は完了 |
| 開発部門 | 2段階認証の導入 | 宮田幸輝 | 2024/06/30 | 2段階認証の設定 | 2段階認証が設定されているか | 完了(達成) | 必須サービスは対応 |
| 開発部門 | 本番環境を操作するオペレーションの規定 | 杉浦悠太 | 2024/12/31 | 本番環境のアプリケーションやデータを操作する際の業務フロー・承認フローを定義し明文化。AWSの権限設定を見直し | 本番環境へのアクセスフローが明文化され周知している | 完了(達成) | |
| 開発部門 | 障害発生時の対応の標準化 | 杉浦悠太 | 2024/12/31 | 障害対応フロー・監視体制・復旧マニュアルの作成方法をマニュアル化 | 監視体制や障害発生時の対応方法が各プロジェクトで標準的に規定できるようになっている | 完了(達成) | バックアップの手順をマニュアル化済み |
| 開発部門 | AWS認定資格を取得する | 岡本隆也(退社) | 2024/12/31 | AWS Certified Security - Specialtyを取得する | 3名以上取得する | 完了(未達成) | 1名が取得 |
| 開発部門 | 業務上必要なファイル共有を管理する | 杉浦悠太 | 2024/12/31 | Google Driveなど共有範囲やログの保持ができるサービスを利用する | 指定の共有場所以外でファイルが共有されていない | 完了(達成) |
2025年度 目標(進行中)
| 部門 | 目標 | 担当者 | 期限 | 実施事項 | 結果の評価方法 | 達成 | 完了コメント |
|---|---|---|---|---|---|---|---|
| 開発部門 | AWS認定資格を取得する | 宮田幸輝(岡本退社により引継ぎ) | 2025/12/31 | AWS Certified Security - Specialtyを取得する | 3名以上取得する | 未完了 | |
| 開発部門 | 顧客情報の安全な共有の仕組みの整備 | 宮田幸輝 | 2025/12/31 | 顧客情報共有のフロー・ツール・権限設定を整備する | 安全な共有方法が明文化・運用されていること | 未完了 |