情報セキュリティ基本方針| 株式会社コムネットホームページ

｜情報セキュリティポリシー

当社はISMS（情報セキュリティマネジメントシステム）の国際規格であるISO/IEC 27001:2013認証を

2021年9月22日付けで取得いたしました。

｜経営基本方針

私たちコムネットは、「感動」「サービス」を創造する、最先端ソリューションカンパニーをめざす。
私たちコムネットは、世界中のあらゆる企業の中で一番の「感動」「サービス」をお客様に提供する。
私たちコムネットは、どのような仕事であれ、最高の成果を社員に期待する。

｜基本方針

当社が取り扱う情報は、事業を営むための経営資源として非常に重要です。

その情報の機密性、完全性、可用性を確保するためにISO/IEC 27001に基づく

情報セキュリティマネジメントシステム（ISMS：Information Security Management Systems）を構築し、

継続的に維持・改善し、情報セキュリティ事故の発生を予防します。

｜行動指針

当基本方針を達成するために、経営陣・ISMS委員が中心となり、次項を実施します。

｜情報セキュリティの視点

a）情報セキュリティの3要素｛C（機密性），I（完全性），A（可用性）｝を制御・推進します。

C

機密性（Confidentiality）

許可を受けた人以外に情報が漏れないように

I

完全性　(Integrity)

情報が正確，完全で壊れないように

A

可用性　(Availability)

許可を受けた人が，情報を使いたいときに使えるように

b）上記を実現するために、情報セキュリティに係わるプロセスの標準化を推進します。

c）その際、取組むべき”リスク・機会”とその”対策”を明確化し、運用します。
d）ISMS事業継続計画を策定し、運用し、必要に応じて改善します。

｜人材の視点

a）優位性のある保有技術を深耕し、新しい技術を導入するために、人材育成およびスキルの継承を積極的に行います。
b）情報セキュリティ目的およびその達成に向けた自らの活動を認識し、達成に貢献します。
c）ISMS要求事項を満たさない場合のリスクを一人ひとりが認識します。
d）情報セキュリティ教育・訓練をすべての従業者に対して、定期的に実施します。

｜全体の視点

a）法的要求事項および利害関係者とのその他の同意事項を遵守します
b）SWOT（スウォット）分析による外部・内部課題を明確化した上で、自社が為すべき情報セキュリティ目的を定め

　施策を具体化し、目的達成を目指したPDCAサイクルを全員で確実に推進します。
c）内部・外部とのコミュニケーション、日常的モニタリング、内部監査、マネジメントレビューを通じて

　 ISMSを継続的に改善します。

株式会社コムネット　

代表取締役　中村憲広

初版制定：２０２１年　４月　８日

最終更新：２０２３年　８月　１日

｜認証取得概要

認証登録番号

JSAI183

登録組織

株式会社コムネット

登録範囲

①スポーツ競技に係わる情報システム・アプリの企画、開発、

　保守、運用、技術サポート、会員情報管理および会場演出

②マーケティングおよびコミュニケーションを目的とした

　デジタルサイネージに係わる情報システム・アプリ・

　コンテンツの企画、開発、保守、運用および技術サポート

③法人、個人の情報システム・アプリの企画、開発、保守、

　運用、および技術サポート

④情報システムに係わるハードウエア・ソフトウエアの

　セットアップ、設置、保守、改善および技術サポート

適用規格

JIS Q 27001:2014（ISO/IEC 27001:2013）

登録日

2021-09-22

有効期間

2024-09-21

審査登録機関

日本規格協会ソリューションズ株式会社

｜ISMS認証取得の背景

コムネットは設立以来、個人情報を含め多岐にわたる情報を取り扱って参りましたが、2021年1月に発表した

健康管理アプリ「GLOBAL SAFETY」では体温・体調などの機微な情報を取り扱わせて頂いております。

従来のお客様はもとより、アプリユーザーからお預かりした情報を保護し安全に取り扱うことを最優先の

課題として全社をあげて取り組みISMSの国際規格の認証取得に至りました。

｜ISMSの取り組み

2020/10

ISMS委員会発足

2020/11

ISMS認証機関決定

ISMS認証取得に向けてキックオフ、構築本格化

2021/01

準備開始（社内作業、方針など）

2021/02

ISMS情報交換会

2021/06

ISMS研修会

内部監査

2021/07

ISMS推進委員会発足

一次審査

2021/08

マネジメントレビュー

模擬二次審査

2021/09

二次審査

判定委員会（ISMS本審査合格）

2022/05

定期維持審査（登録継続）

ISMS（情報セキュリティマネジメントシステム）の導入

当社はISMS(情報セキュリティマネジメントシステム)の国際規格であるISO/IEC 27001:2013認証を2021年9月22日付けで取得いたしました。詳しくはこちら

｜情報セキュリティポリシー

｜経営基本方針

｜基本方針

｜行動指針

｜情報セキュリティの視点

C

機密性（Confidentiality）

許可を受けた人以外に情報が漏れないように

I

完全性　(Integrity)

情報が正確，完全で壊れないように

A

可用性　(Availability)

許可を受けた人が，情報を使いたいときに使えるように

｜人材の視点

｜全体の視点

｜認証取得概要

｜ISMS認証取得の背景

｜ISMSの取り組み

｜情報セキュリティポリシー

｜経営基本方針

｜基本方針

｜行動指針

｜情報セキュリティの視点

C

機密性（Confidentiality）

許可を受けた人以外に情報が漏れないように

I

完全性 (Integrity)

情報が正確，完全で壊れないように

A

可用性 (Availability)

許可を受けた人が，情報を使いたいときに使えるように

｜人材の視点

｜全体の視点

｜認証取得概要

｜ISMS認証取得の背景

｜ISMSの取り組み

完全性　(Integrity)

可用性　(Availability)