本文書は、当組織の情報セキュリティに対する基本的な方針を明確にすることを目的とする。

本文書は、当組織のISMSに適用する。ISMSには、組織の構造、方針、計画策定、責任、実施、手順、プロセス、経営資源が含まれる。

【規格】ISO/IEC27001:2022
情報セキュリティ技術－情報セキュリティマネジメントシステム要求事項　国際標準化機構
JIS Q 27001：2023
情報セキュリティ技術－情報セキュリティマネジメントシステム要求事項　日本規格協会
【参照文書】 ISMSマニュアル、情報セキュリティリスクアセスメント及び情報セキュリティリスク対応実施マニュアル、
情報セキュリティマニュアル

情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、弊社の重要な資産である情報を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。情報技術分野で事業を行う弊社は、高品質の製品及びサービスを顧客に継続して提供することが社会的責任を果たすことと認識し、ここに情報セキュリティ、サイバーセキュリティ及びプライバシー保護に対する基本方針を示す。

• 1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
• 2. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
• 3. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
• 4. 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
• 5. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
• 6. 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
• 7. 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
• 8. ISMSの継続的な改善に努める。

本文書は、最低年１回（マネジメントレビュー時）及び必要に応じて随時見直し、社会の情勢、当組織の事業及び業務の実態に合ったものとする。