1 .適用範囲

事業の遂行において､個人や組織から提供を受けた情報､
また営業秘密･技術情報､その他の価値ある情報全てを適用範囲とします｡

2 .法令遵守

情報セキュリティに関する各種法令､
国が定める指針およびその他社会的規範を遵守します｡

3 .管理体制

情報セキュリティ管理体制と責任を明確にし､
情報資産の適切な管理を実施します｡

4 .対策

適切な人的･組織的･技術的施策を講じ､情報セキュリティ事故が発生しないよう努めるとともに万一､事故が発生した場合には､その原因を迅速に究明し､その被害を最小限に止めるとともに再発防止に努めます｡

5 .教育・訓練

基本方針に従い社内規定を整備し､
情報セキュリティの確保に必要な教育を継続的に行います｡

6 .評価・改善

情報セキュリティ基本方針および関連する諸規則､
管理体制の評価と見直しを定期的に行い､情報セキュリティの継続的な改善を図ります｡