|情報セキュリティ基本方針

 株式会社コムネット(以下、弊社といいます)は、お客様をはじめとする個人の個人情報の重要性を十分認識し、その取扱いを次の通り実施いたします。

|経営基本方針

 ユーザー様の立場に立ったご提案はもとより、ワクワクするシステム、ワクワクするコンテンツ、ワクワクする職場を目指して、全スタッフ一丸となり、全力を尽くし、社会に貢献します。

|基本方針

 当社が取り扱う情報は、事業を営むための経営資源として非常に重要です。その情報の機密性、完全性、可用性を確保するためにISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS:Information Security Management Systems)を構築し、継続的に維持・改善し、情報セキュリティ事故の発生を予防します。

|行動指針

 当基本方針を達成するために、経営陣・ISMS委員が中心となり、次項を実施します。

|情報セキュリティの視点

a)情報セキュリティの3要素{C(機密性),I(完全性),A(可用性)}を制御・推進します。

 C

機密性(Confidentiality)

許可を受けた人以外に情報が漏れないように

I

完全性 (Integrity)

情報が正確,完全で壊れないように

A

可用性 (Availability)

許可を受けた人が,情報を使いたいときに使えるように

b)上記を実現するために、情報セキュリティに係わるプロセスの標準化を推進します。

c)その際、取組むべき”リスク・機会”とその”対策”を明確化し、運用します。
d)ISMS事業継続計画を策定し、運用し、必要に応じて改善します。

 

|人材の視点

a)優位性のある保有技術を深耕し、新しい技術を導入するために、人材育成およびスキルの継承を積極的に行います。
b)情報セキュリティ目的およびその達成に向けた自らの活動を認識し、達成に貢献します。
c)ISMS要求事項を満たさない場合のリスクを一人ひとりが認識します。
d)情報セキュリティ教育・訓練をすべての従業者に対して、定期的に実施します。

|全体の視点

a)法的要求事項および利害関係者とのその他の同意事項を遵守します
b)SWOT(スウォット)分析による外部・内部課題を明確化した上で、自社が為すべき情報セキュリティ目的を定め、施策を具体化し、目的達成を目指したPDCAサイクルを全員で確実に推進します。
c)内部・外部とのコミュニケーション、日常的モニタリング、内部監査、マネジメントレビューを通じて、ISMSを継続的に改善します。

コムネット株式会社 

代表取締役 澤田 一也

制定日  :2021年4月 8日(初版)