The English contents is below the Japanese

文書情報

正式タイトル：「企業における業務改善と従業員のエンゲージメント向上の為のクラウドサービス」クラウドセキュリティホワイトペーパー バージョン：第1版 公開日：2024/4/1 文書番号：ISMS240401-024-01 作成：株式会社コミュニティオ

1. はじめに

1.1. 本ホワイトペーパーについて

本ホワイトペーパー（以下、本書）は、ISMSクラウドセキュリティ認証規格であるＪＩＳ Ｑ 27017：2016（ISO/IEC 27017：2015）で求められている要求事項の中で、特に利用者様（以下、ユーザー。下記参照）に向けて情報開示が求められている事項について、株式会社コミュニティオ（以下、当社）が提供するクラウドサービス（以下、本サービス）における当社の情報セキュリティへの取り組みを確認して頂くことを目的としています。

また、本書の本文中に登場する人格などについては、下記のように表記いたします。

• ユーザー：別紙利用規約に基づいて本サービスの利用者として登録がなされた個人、団体または法人
• 組織：ユーザーが所属するグループの総称
• 管理者：組織を管理している、管理者権限のあるユーザー
• 一般ユーザー：管理者以外のユーザー

1.2. 本書の適用範囲について

当社が提供する、 「企業における業務改善と従業員のエンゲージメント向上の為のクラウドサービス」が、本書の適用範囲です。

なお、対象となるサービスは以下の通りです。

• TeamSticker
• NewCommunicator
• Times

1.3. JIS Ｑ 27017：2016（ISO/IEC 27017：2015）について

ＪＩＳ Ｑ 27017：2016（ISO/IEC 27017：2015）は、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策の為の指針を示した国際的な第三者認証規格です。クラウドサービスに関する情報セキュリティ管理策の実践の規範として、ＪＩＳ Ｑ 27017：2016（ISO/IEC 27017：2015）認証の維持・向上により、安全かつ安定したクラウドサービスの提供を実現して参ります。

1.4. 本書で使用する管理策の表記について

本書は、JIS Ｑ 27017：2016（ISO/IEC 27017：2015）で記されている管理策については、改変せずに使用しております。

2. 本サービスの管理策への取り組み

当社が提供する本サービスにおけるＪＩＳ Ｑ 27017：2016（ISO/IEC 27017：2015）の定める管理策への取り組みは以下の通りです。

2.1. (A.5.1.1) 情報セキュリティのための方針群

本サービスは、当社が定めた「情報セキュリティ基本方針」に従い、情報セキュリティに関して最も重要な事項として取り扱い、ユーザーの情報資産（ユーザーが保存されるデータ）を情報セキュリティ上の脅威から保護する為の施策を講じ、機能的でセキュアなサービスの提供・運営を目指しています。 また、当社がサービス提供の為に利用するクラウドサービスに関しては、当社のセキュリティ要求事項を満たしている事を検証し、安全なクラウドコンピューティング環境を実現しています。