株式会社クニエ（以下「当社」という）の「情報セキュリティポリシー」に基づき、当社の情報セキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために、当社の「ISMS基本方針」を定める。 当社の情報資産を利用する者は「ISMS基本方針」を遵守し、JIS Q 27001:2014（ISO/IEC 27001:2013）に準拠した情報セキュリティマネジメントシステム（ISMS）に従ってその維持、向上に努めなければならない。

（1）当社の事業活動に係わる情報資産に適用する。

（2）情報資産とは、技術・ノウハウなど経営資源としての情報（文書、データ等）、
情報システムおよびこれらを保護、利用することに係わる施設/設備を含む。

（1）著作権法、不正アクセス禁止法、個人情報保護法、ISMS関連規則を遵守する。

（2）適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。

（3）ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減させる。

（4）事業継続計画を策定し、維持し評価する。

（5）情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。

（6）技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。

ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置する。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。各部の管理者は、情報セキュリティ委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施･評価を行い、ISMSの継続的改善に努める。

ISMS内部監査責任者は、当社におけるISMS基本方針、情報セキュリティ基本規程、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を毎年定期的に監査する。