ISサーティフィケーションは情報セキュリティに対して社会的責任を認識し、最重要課題の一つと位置づけています。このため、以下の方針に基づいて情報セキュリティ対策を推進します。

(1) 当社に関わる全ての者は、情報セキュリティの重要性を認識し、当社の情報セキュリティ基本方針と社内規程を遵守して、業務を遂行します。

(2) お客様から預かった情報を含む当社の情報資産を、あらゆる脅威から守り、機密性、完全性、可用性を確保するため、適切な管理策を講じます。

(3) 情報資産の保護にあたり、法令、規格およびその他の規範を遵守します。

(4) 定期的に情報セキュリティに関する教育・訓練を実施し、管理策の点検・確認を行います。

(5) 情報資産の漏洩、改竄、紛失、利用妨害、不正な利用などの発生予防に努めるとともに、新たな脅威にも対応できるよう、情報セキュリティ対策の継続的な改善活動を行います。