当社の事業活動において、入手・参照・作成された全ての情報資産に適用します。ここで、情報資産とは、技術・ノウハウなど経営資源としての 情報（文書・データ等）、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含みます。

①　ISMSの導入に際しては、当社に適したISMSを構築し、運用管理ノウハウを蓄積します。

②　業務上のノウハウを蓄積・維持・伝承していくことは、事業継続の重要なポイントです。ISMSに則り、専門性が要求されるIT技術の文書、記録を確実に蓄積し、企業力を高めます。

③　情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施しリスク管理策を評価します。

④　事業継続マネジメントにおいては、情報セキュリティ対策に万全を期します。

⑤　著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法等の法令、及びISMS関連規則、並びにお客様との契約を順守します。

⑥　情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高めます。

当社の従業員（常勤・非常勤の役員及び社員、契約社員等を含む、以下「従業員等」という）は、ISMS基本方針及び情報セキュリティマネジメントマニュアル等の規程・マニュアル（以下「ISMS基本方針等」という）を順守し、ISMSの維持と改善に努めるものとします。

また、外部委託業者及び外郭団体に対しても、契約又は別途取り決めを交わし、ISMS基本方針等を順守させるために必要な措置を講じます。

ISMSを統括する責任者として、情報セキュリティ管理責任者を置きます。

それを補佐し、リスクアセスメントを行ってリスク管理策を策定し、その実施状況をチェックする情報セキュリティ委員会を組織します。

また、各部門長もリスク管理策の順守状況をチェックし、その結果に基づいてISMSの継続的改善に努めます。

コンプライアンス及びISMS基本方針等の順守状況を、毎年定期的に監査する内部監査委員会を置きます。

内部監査委員会の責任者は、監査報告書を経営トップに提出し、経営陣がISMSの継続的な改善に取り組めるよう情報提供するものとします。