制定日2015年10月1日
株式会社コンケア
代表取締役 石田 有

 当社では「”心の支援”を届ける」を企業スローガンとし、お客様のメンタルヘルスケアに関する様々な課題に対して、最適なソリューションを提供することを主業務としております。
 当社が事業活動の中で取り扱う全ての重要な情報資産(個人情報を含む)の適切な保護・管理を実現していくことは、当社に課せられた社会的責任であると認識しております。
 当社の業務は、お客様からの絶対的な信頼のもと成り立っております。その期待にお応えし、社会的責任を全うするため、情報セキュリティ基本方針(以下「本方針」といいます)をここに定めます。

1)情報セキュリティの定義
  情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。

2)適用範囲
  当社が管理する情報資産ならびに役員を含めたすべての従業者に本方針を適用します。

3)体制の整備
  情報セキュリティマネジメントシステム(以下「ISMS」といいます)の推進に関する責任と権限と義務を明
  確にした社内体制を整備します。

4)実施事項
  1.情報資産の保護
    リスクアセスメントに基づいた組織的、技術的に適切なセキュリティ対策を講じます。
  2.法令遵守
    情報セキュリティ対策に関する法令、関係各規程、契約等を遵守します。
  3.内部規程の整備
    本方針に基づいた内部規程を整備し、これに従い情報資産を適切に取扱います。
  4.教育の実施
    当社の情報資産を利用する者に対し、情報セキュリティの重要性ならびに管理方法に関する教育を実施
    し、本方針の周知徹底を行います。
  5.事業継続管理
    情報セキュリティ事故の予防保全に努めるとともに、万一事故が発生した場合は、事故対応のみならず再
    発防止策を含む適切な対策を速やかに講じます。

5)継続的改善
  当社のISMSについて、運用状況および当社を取り巻く経営環境、社会情勢等の変化に対応して、継続的に有
  効性を評価し、その結果に基づき見直しを行います。