コンフォーチュン株式会社（以下、「当社」といいます。）はICTを通じてお客様や関係者の皆様にご満足いただけるサービスを提供してまいります。

そのためには、お客様や関係者の皆様から安心され、信頼される事業活動を遂行することが必要であると考えております。

情報セキュリティの確保は、そのための重要な経営課題であり、事業活動を円滑に行うための重要課題であるとの認識から、
情報セキュリティポリシー（以下、「本ポリシー」といいます。）を策定し、これを以下の通り実施し推進することを宣言いたします。

1. 対象とする情報資産の範囲
   当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有するすべての情報を対象とします。

2. 適用範囲
   当社のすべての従業員、役員および派遣労働者、アルバイト（以下、「役職員」といいます。）は、本ポリシーを遵守します。

3. 管理体制
   当社が保有するすべての情報資産を利用する全役職員が、本ポリシーを理解し、情報セキュリティに関する法令、その他規範を遵守し、情報資産の適切な保護に努めることで、安全な情報セキュリティ管理体制を構築いたします。

4. 責任者の配置
   当社は情報セキュリティ管理の状況を正確に把握し、継続的かつ効果的に機能させるために、コンプライアンス、企業秘密管理および個人情報保護に関する責任者（以下、「情報セキュリティ責任者」といいます。）を配置します。

5. 情報セキュリティ対策の実施
   情報資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などを防止するため、組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。

6. 物理セキュリティ
   情報管理システムの設置場所は適切な入退室管理を行い、不正な立入りを阻止します。また、文書等の情報資産は施錠管理を行うなど適切な保管、保存および廃棄を徹底し、情報資産を保護するための対策を講じます。

7. 社内規程の整備
   当社は、本ポリシーに基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

8. 情報セキュリティリテラシーの向上
   情報セキュリティ責任者のもと、全役職員に対し、本ポリシーを理解させるとともに情報セキュリティリテラシー（セキュリティ知識・能力）を持って、業務を遂行できるように必要な教育・研修を実施します。

9. 適切な業務委託先管理・外部委託先における安全対策
   当社が業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認しつづけていくために、業務委託先への定期的な監査、管理体制の見直しなどを実施します。

10. 法令等の遵守
    当社は、法令、その他の規範およびガイドラインを遵守します。また、情報漏えい等、法令、内部規程に違反する行為があった場合は厳格な姿勢で臨むことを社内外に周知徹底します。

11. 定期的な内部監査の整備および実施
    当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施していきます。

12. 情報セキュリティアセスメントと改善
    当社は、情報資産に対するリスクを把握、識別し、評価する仕組みを構築・運用することにより、情報セキュリティの継続的改善を実施してまいります。