当社は、ISMSの基本理念に基づいて業務を通じて、当社および当社の取引先などとの情報及び情報資産の取り扱いを適切に行うことで、情報セキュリティリスクの発生の低減と発生後の影響を最小限にすることで、業務の質と企業価値の向上を目指します。

機密性：取り扱いに制限がある情報を明確にし、制限に応じた取り扱いを行うことで、情報の利用の権限がない人に流出がないよう管理を行います。

完全性：情報の内容の変更や廃止や有効期間を適切に管理し、誤った情報を使用することがないよう管理を行います。

可用性：適切なICT技術の利用により、必要な情報や情報機器を必要な場面で利用できるよう管理を行います。

�@ISO及びその他のマネジメントシステムのコーディネート及びコンサルタント
�A経営システム支援のコーディネート及びコンサルタント
�Bものづくり支援のコーディネート及びコンサルタント
�Cインターネット技術のコーディネート及びコンサルタント
�Dその他、顧客要請の経営諸課題のコーディネート及びコンサルタント
�Eその他、上記１〜５．項に付帯関連する一切の事業

であり、その中で取り扱う情報の機密性・完全性・可用性について、情報セキュリティマネジメントシステムの運用により、確立され、認証審査の対象外の社員や委託先を含めた関係者に周知を行い、ルールの徹底をする。

また、情報セキュリティの重大な障害または災害が発生に対して、事業活動が中断しないように事前の予防及び発生時の回復手順を策定し、社員への教育・訓練を行い、手順を定期的に見直す。

期首に情報セキュリティの活動の目標を定めて、四半期ごとの実績を経営層と関連部門に報告を行い、活動の実績に応じて目標の追加や変更を行う。

情報セキュリティに関連する適用される、法令、契約上の順守事項や覚書などの合意事項、社内のルールブックを順守し、違反等が発生した場合は、監督省庁、関係者などへの報告や連絡を行い、ルールブックへの反映や見直しを行う。

上記の活動を通じて、社内・社外の重大な情報セキュリティ事件・事故・インシデント発生時の迅速な情報の収集と対応を行い、関係者への教育・訓練を通じて取り組みの見直しを行い、上司からの指示や社員からの提案によるISMSの継続的改善を行う。

2013年12月1日制定
2018年8月1日改訂
代表取締役　森田将寛