当社、顧客および、社会の信頼に応えるべく、当社が取り扱う全ての情報資産を様々な脅威から守り機密性、完全性、可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」を定め、これを実施し推進する。

1. 管理者の任務と義務

当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、各部門から部門責任者を任命し、各部門におけるISMSの推進に努める。さらに、各部門から全社的にISMSを発展させることに努めるものとする。

2. リスク評価基準とリスクアセスメントの構造の確立

情報セキュリティ委員会は、適用範囲にあるすべての情報資産を洗い出してその資産の価値を評価し、脅威と脆弱性の分析によりリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを定められた受容可能なリスク水準以下に軽減することを目標とする。

3. 従業員の義務

情報管理責任者は、適切な規定及び実施手順により基本方針の実施を促進する。役員及び全従業員は、基本方針を維持するために策定された「情報セキュリティ基本規程」および情報セキュリティの各手順書に準じて行動しなければならない。

4. 法的又は規制要求事項への対応

(1)個人情報保護
  当社は、個人情報保護法に準じて個人情報を管理するものとする。
(2)機密情報管理
  当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
(3)著作権保護
  当社は、著作権法に準じて著作物を管理するものとする。

5. 秘密保持契約

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

6. 情報セキュリティの教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。役員及び従業員は、情報セキュリティの教育及び訓練に参加することを義務とする。

7. 罰則

当社の情報資産の保護を危うくする故意の行為を行なった場合は、就業規則の罰則規定に従い、懲戒又は法的処分の対象となる。

8. 見直し

基本方針の見直し及び評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図る。