Appearance
リスク対応計画
更新日:2025/04/30
| 判断 | リスク対応 | 資産 | 資産の主管組織 | 期限 | 担当者 |
|---|---|---|---|---|---|
| 対応実施 | IAMポリシーの最小権限設定、MFA強制、CloudTrailでの監査ログ有効化 | AWS | 開発チーム | 即時 | 開発部 |
| 対応実施 | 利用権限の定期的な見直し | Google Workspace | 情報システムチーム | 即時 | 管理責任者 |
| 対応実施 | freeeのアクセス制限・誤操作防止の権限ロール制御 | freee | 管理部門 | 即時 | 管理責任者 |
| 対応実施 | クラウドリーガル上の権限設定見直し・署名ワークフローの二重チェック | クラウドリーガル | 管理部門 | 1ヶ月以内 | 管理責任者 |
| 対応実施 | 開発チームのみ閲覧可能に設定 | Sentry | 開発チーム | 即時 | 開発部 |
| 対応実施 | Notionの共有制限・監査ログ確認・公開リンクの棚卸し | Notion | 情報システムチーム | 1ヶ月以内 | 開発部 |
| 対応実施 | Slackチャンネルのアクセス制御・誤送信防止啓蒙・機密情報投稿の禁止ルール明文化 | Slack | 全社共通 | 即時 | 開発部 |
| 対応実施 | ChatWork使用範囲を最小限に制限 | ChatWork | 全社共通 | 実施済 | 総務 |
| 対応実施 | Linearのプロジェクト毎に閲覧制限設定・定期的なアクセスレビュー | Linear | 開発チーム | 即時 | 開発部 |
| 対応実施 | Figmaリンク共有範囲を「社内のみに限定」・非公開情報の管理方針共有 | Figma | デザインチーム | 即時 | 開発部 |
| 対応実施 | Canvaの社外共有を制限・プロジェクト分類で誤共有を防止 | Canva | デザインチーム | 即時 | 開発部 |
| 対応実施 | 応募者データの自動削除設定・面談情報の社内限定管理 | Wantedly | 管理部門 | 1ヶ月以内 | 採用担当 |
| 対応実施 | Studioの編集権限を制限・変更時にSlack通知・定期的に内容確認 | Studio | 広報チーム | 即時 | 開発部 |