• （1）当社の事業活動に係わる情報資産に適用する。
• （2）情報資産とは、技術・ノウハウなど経営資源としての情報（文書、データ等）、情報システムおよびこれらを保護、利用することに係わる施設/設備を含む。

• （1）著作権法、不正アクセス禁止法、個人情報保護法、ISMS関連規則を遵守する。
• （2）適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。
• （3）ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減させる。
• （4）事業継続計画を策定し、維持し評価する。
• （5）情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。
• （6）技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。

ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置する。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。各部の管理者は、情報セキュリティ委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施･評価を行い、ISMSの継続的改善に努める。

ISMS内部監査責任者は、当社におけるISMS基本方針、情報セキュリティ基本規程、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を毎年定期的に監査する。

ISMS基本方針、情報セキュリティ基本規程および関連する基準、規定に違反する行為を行った当社の従業員は、就業規則の懲戒に従う処分の対象とする。