1. 利害関係者間における基本倫理感を「信頼」とし、全従業者が自律的に目的である「信頼」を築き続けるものとする。
2. 全従業者が役割を担い、責任を分担するものとする。
3. 当社従業者に限らず業務上の利害関係者全員が参画するものとする。
4. 継続的に最適な有効性を追求し続け、確保し続けるものとする。

1. ISMS適用範囲宣言に定めた業務適用範囲・エリア適用範囲とする。
2. 継続的に定期的見直しを行うものとする。

1. 情報セキュリティ方針を確立し、開示する。
2. 情報セキュリティ目的、推進計画を明確にし、開示する。
3. ISMS推進のための役割分担と責任分担を明確化し、開示する。
4. ISMSの構築、導入、運用、監視、維持、改善、訓練・教育に必要な資源を提供する。
5. リスク分析の枠組み、リスク受容基準、リスクの受容可能レベルを確定し、開示する。
6. ISMS運用規定と就業規則の規律・規制とを整合させ、運用規定に取り込み、開示する。
7. ISMS運用の有効性を定期的に評価するものとする。

1. 全従業者は、ISMS方針、ISMS規程・手順書を遵守するものとする。
2. イベント、インシデント管理による管理策の有効性を厳格に評価する。
3. ISMSの活動に自発的に参画し、自らの責務を基に情報セキュリティ推進活動者全員と力を併せて、ISMSの確立、導入、運用、監視、維持、改善を継続的に図るものとする。

1. 組織と外部利害関係者の状況を十分に考慮した評価をリスク基準とする。
2. 情報セキュリティ資産は、人的セキュリティ、物理・環境セキュリティから成る。
3. 継続的に定期的環境変化の観測を行い、対応の見直しを検討するものとする。

1. 社会的責任として法令遵守を最優先とする。
2. 不正競争防止法に基き一切の機密情報を管理する。
3. 著作権法に則って資源を適切に管理する。
4. その他、業務上関連する法令を明確にし、遵守するため、法令の改訂情報を適宜入手し、常に最新の情報を確認できる環境を整備する。

1. トップマネジメントの承認を得て、情報セキュリティ推進責任者、教育責任者は、効果的なISMSに関する訓練・教育を企画・実施する。
2. 全従業者は、ISMSに関する訓練・教育を受けることを絶対義務とする。