本方針の適用範囲は当社の業務に使用するハードウェア、ソフトウェア、ネットワーク、契約等により外部より享受するサービス（無形資産）、記録媒体等で構成される情報システム及び全ての情報、並びにこれらの情報に接する当社従業員等とします。

• 当社で取り扱う全ての情報資産に対して、管理責任を明確にし、その重要性に応じた管理を⾏います。
• 情報セキュリティ目標を策定し、その達成に努めると同時に、全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
• 当社は、情報がその目的に沿って適切に使用されるよう、業務上必要と求められる正当な情報の利⽤のみを許可します。
• 当社は、情報の利⽤及び保管に際して、その内容が正確及び完全であるように努めます。
• 当社は、利⽤権限に応じて、情報が必要な時に利⽤できるよう努めます。
• 当社従業員等は、本方針の実施に責任を負うとともに、関連法令、本方針及び社内規定類を尊重し、遵守します。
• 当社は、顧客及び社会の要請に応じるために、本方針及び社内規定類は定期的に見直しを行い、ISMSを継続的に改善します。
• 当社は、情報セキュリティに関する教育・訓練を当社従業員等に対して定期的に実施します。
• 当社は、情報セキュリティ上重大な事象が発生した場合は、迅速な原因の究明及び対策の実施に努め、事業の継続に影響を及ぼすような事象が発生した場合に備え、事業継続に関する管理を⾏います。
• 本情報セキュリティ方針及び情報セキュリティに関する規程に定められた事項に違反した当社従業員は、当社規程に基づき処分の対象とします。
• 技術的制約、費用等の問題で、本情報セキュリティ方針及び情報セキュリティに関する規程に定められた事項の達成が困難と認められる場合は、「情報セキュリティ委員会」の承認を受け、例外として別途の運用をすることがあります。