１．

「情報産業の原点、機密の保持を厳守」を行動の指針とし、お客様の大切な機密情報並びに情報加工サービスに関わる全ての情報資産を、危機・脅威から防護するためＩＳＭＳを維持・推進する。
　

２．

ＩＳＭＳ導入に当たっては、ＩＳＭＳ認証基準のＰＤＣＡモデルを採用し、かつそのＩＳＭＳの有効性の改善については、プロセスアプローチを採用するものとする。
保護すべき情報資産については、それらが持つ脅威、脆弱性、リスクについて洗出しをおこない、情報資産の重要度ならびに情報セキュリティすなわち機密性、完全性及び可用性の観点から最善の管理策を導入し、運用する。
ＩＳＭＳ導入後は、ＩＳＭＳの実施状況および有効性を監視・見直しをおこなう。
セキュリティポリシーで定めた項目・手順に従い実施した客観的な測定結果に基づいて継続的改善をおこなう。
　

３．

ＩＳＭＳ統括管理者は、情報セキュリティの管理に必要な組織の取組みおよび責任体制を定め、実施の指揮にあたる。
　

４．

社員は、管理策の実施にあたり定めた規定類に従って行動するものとし、規定に違反した場合には、就業規則に定める懲罰規定を適用するものとする。
　

５．

企業機密情報や個人情報保護に関連する情報については、管理する情報を特定し、その保護のために最適な管理策を講ずるものとする。
　

６．

不正競争防止法に従って、企業の秘密情報を管理するものとする。
　

７．

情報セキュリティに対する経営陣の指揮、支援を保証するセキュリティフォーラムを「ＩＳＭＳ委員会」とする。