社が顧客の頼を保持し競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなければならない。そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全社員は、本趣旨を理解し、当社の情報セキュリティ規定を熟知、遵守しなくてはならない。

1. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定すること
2. ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持すること
3. すべての社員は、情報セキュリティに関連する契約条件を遵守すること
4. すべての社員は、就業規則を遵守すること
5. すべての社員は、当社 ISMSで規定した規則を遵守すること
6. すべての社員は、法規制を遵守すること