当社の経営はお客様との信頼関係の上に成り立つと共に、コンピュータシステムの設計・開発、インターネット接続サービス業などの IT関連業務を展開しており、特に情報セキュリティの必要性が高い業種と言えます。従って当社の情報セキュリティへの取組は国際水準の安全性を 確保し、当社の情報資産等を不正アクセス、情報の紛失、破壊、改ざん及び漏洩等の脅威から保護し、お客様の信頼を維持しなければなりません。 この基本的な認識のもと、ISO/IEC27001に基づく情報セキュリティマネジメントシステム（以下『ISMS』という。）を確立し、運用していくために、 ISMSの基本方針を策定し、全従業員が一丸となって推進してまいります。

1. お客様が要求する情報セキュリティレベルに対して、ＩＳＭＳの有効性を評価し、継続的な見直しを実施していきます。
2. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。
3. ＩＳＭＳの確立及び維持のために必要な環境設定とリスク低減に努めます。
4. リスクを評価する基準を定め、リスクアセスメントを実施していきます。
5. 役員及び従業員に対して、情報セキュリティへの意識向上を図り、また内部規程の周知徹底のため、積極的に教育・訓練を実施します。
6. 次に示す『情報セキュリティ基本方針』を定め、経営者の承認を得て推進していきます。

1. 対象範囲
   当社の管理下にある、すべての業務に関わる情報資産を保護対象とします。
2. 資産の管理
   情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。
3. 人的セキュリティ対策
   情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティポリシーの内容を周知徹底します。
4. 物理的及び環境的セキュリティ対策
   装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。
5. 通信及び運用管理
   情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。
6. アクセス制御
   機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
7. 情報システムの取得、開発及び保守
   情報システムへのセキュリティ要求事項を明確にし、組み込みを実施します。
8. 情報セキュリティインシデント管理
   セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。
9. 事業継続管理
   情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
10. 適合性
    関連法規、規格及び情報セキュリティに関する社内規程・基準を明確にし、遵守します。
11. 罰則
    情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。