株式会社COM-ONE （以下「当社」という）は、情報システムの可能性を最大限に引き出すソフトウェアの開発を行うことを目指しています。これらの事業で利用する情報資産は、適正に取扱うことが当社の重要な社会的責務と認識しております。当社は、法と社会秩序を順守し、情報資産の取扱いに関して、情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という）を確立・維持し、従業員は情報セキュリティ基本方針に基づいて事業に取り組みます。

1. 目的
お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。
2. 法令及び契約上の要求事項の順守
個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。
3. リスクを評価するに当たっての機軸を確立
ＩＳＭＳ適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。
4. 教育・訓練の実施
ＩＳＭＳに適合することの重要性及び利点を十分に認識し、方針・規定に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。
5. 事故への予防と継続的改善
情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じ、継続的な改善に取り組みます。
　　　　　　　　　　　　　　　　　　　　　　　　　　2019年5月1日　　代表取締役　米田 稔