ISMS基本方針

株式会社コムフォートは、セキュリティを事業の維持、拡大を図るための重要な経営課題と位置づけ、社会的要請である情報資産の安全性と信頼性を確保するため、「情報セキュリティ基本方針」を定め、JIS Q27001:2013（ISO／IEC27001:2013）に適合したISMS（情報セキュリティマネジメントシステム）を構築し、この運用、評価、改善に取り組んでおります。

情報セキュリティ基本方針

1. 目的

情報資産の「機密性」、「完全性」、「可用性」を保持することを目的とします。

2. 適用範囲

本社におけるすべての情報資産を対象とします。

3. 組織体制

「ISMS委員会」を設置し、ISMS管理責任者、ISMS委員、ISMS内部監査責任者、ISMS教育担当者、情報システム担当者を任命するとともに、ISMSの確立、導入、運用、評価、維持および改善に必要な経営資源を提供します。

4. リスクアセスメント

「ISMS委員会」は情報セキュリティに関するリスクアセスメントの方法を定め、これに基づいてリスクを特定し、そのリスクを分析、評価し、受容基準に合致した目標を定め、適切な対応策を講じます。

5. 個人情報保護

個人情報は、個人情報保護法に準拠した管理を行います。

6. 要求事項順守

情報セキュリティに関する法令または規制上の義務および取引先との契約上の義務を順守します。

7. 教育

情報資産にかかわる全ての社員に対して、定期的に教育・研修を行い、情報セキュリティに対する意識向上を図るとともに、それぞれの役割に応じた情報資産の適正な利用、本方針およびこれに基づく規定類、これらに違反した場合の責任などについて周知徹底します。

8. 事業継続管理

事業継続を確実にするため、情報システムの重大な故障、または災害なども含む緊急事態を想定した事業継続計画を策定し、運用、評価、改善します。

9. 継続的改善

事業内容の変化、および事業を取り巻く法令、社会環境の変化等に対応して、基本方針および情報セキュリティ基本方針に基づいて策定した「情報セキュリティマネジメントシステム」を継続的に見直し、改善します。

制定日：平成28年9月1日
株式会社コムフォート
代表取締役　武田真司