情報セキュリティにおける役割と責任
正式文書
- PDF または正式 URL へのリンク: 英語版「Authoritative document」を参照
所管
| 項目 | 値 |
|---|---|
| 所管 | Takayuki KIKUCHI |
| 最終確認日 | 2026-04-13 |
ポリシー声明
Rendering Consulting Inc.(以下「当社」)は、適用されるすべての法律、規制、および社内ポリシーを遵守して事業を行うことにコミットする。当社は、電子的情報システムおよび関連機器を不正使用から保護するために必要なセキュリティ対策を定めるため、本ポリシーを採用する。
目的
本ポリシーおよび関連ガイダンスは、情報セキュリティポリシーおよび標準の効果的な周知のために重要である、当社内の役割と責任を定めるものである。組織内には、明確に定義された責任と、情報の保護をどのように達成するかの理解を提供するための役割が必要である。その目的は、セキュリティポリシー、標準、および実装を普及させるために必要な活動および行為を明確化し、調整することにある。
適用範囲
本ポリシーは、当社のすべてのインフラストラクチャ、ネットワークセグメント、システム、ならびにセキュリティおよび IT 機能を提供する従業員および請負業者に適用される。
対象読者
本ポリシーの対象読者には、情報セキュリティプログラムに関与する当社のすべての従業員および請負業者が含まれる。本ポリシーに対する周知は、当社の情報およびインフラストラクチャにアクセスするその他のすべての当事者にも適用される。これには、パートナー、関連会社、請負業者、臨時従業員、研修生、来訪者、ボランティアなどが含まれるが、これに限定されない。以下では、これらの肩書を総称して「Rendering Consulting Inc コミュニティ」と呼ぶ。
役割と責任
| 役割 | 責任 |
|---|---|
| CEO | - 情報セキュリティ、プライバシー、コンプライアンスに関するサイバーリスクおよび内部統制の監督 - 情報セキュリティおよびプライバシーのプログラム・施策に関する資本支出の承認 - 情報セキュリティおよびプライバシーのリスク管理プログラムの実行に対する監督 - Rendering Consulting Inc. 取締役会へのコミュニケーションパス - ミッション、戦略目標、およびリスク許容度に基づく情報セキュリティおよびプライバシーポリシーの整合 - インフラストラクチャおよび IT プロセスに対する情報セキュリティ管理の実装に対する監督 - IT セキュリティ管理の設計、開発、実装、運用、保守、および監視に責任を負う - IT リスク評価の実施およびリスク登録簿の維持に責任を負う - 情報セキュリティポリシーおよび標準の整備・維持の調整 - ソフトウェア開発プロセスにおける情報セキュリティに対する監督 - 契約上のコミットメントおよび関連するデータプライバシー法令への遵守に責任を負う - SOC 2、ISO 27001、および適用されるフレームワークの遵守に責任を負う - 顧客本番環境における情報セキュリティツールの監督および実装 - 情報システムの機密性、完全性、可用性の維持 - 従業員および請負業者が資格を有し、能力を備え、適切なセキュリティ研修を受けることの確保 - 第三者リスク管理およびベンダー契約に対する監督に責任を負う |
| 従業員、請負業者、臨時労働者等 | - 常に、自身または他者の健康と安全を危険にさらさない態度で行動すること - リスク管理の実践を採用すべき領域の特定に協力すること - 契約上および規制上の責任を最小化するため、あらゆる実務上可能な措置を講じること - 会社のポリシーおよび行動規範に従うこと - インシデント、観察された異常、または弱点を報告すること |
ポリシー遵守
CEO は、報告、社内/社外監査、ポリシーオーナーへのフィードバックなど、さまざまな方法を通じて本ポリシーへの遵守を測定する。ポリシーへの例外は、事前に CEO の承認を得なければならない。不遵守は管理職および人事とともに対処され、会社の手続きに従い、雇用の終了を含む懲戒処分の対象となる場合がある。