Security Policy情報セキュリティ基本方針(抜粋)

日本情報クリエイト株式会社（以下、「当社」という）の業務において、信頼性の高い「セキュリティの確保」は必須の要求である。万が一、セキュリティ事件が発生した場合の営業機会の損失、信頼の失墜は必然であるため、紙ベース・ネットワークコンピューター上を流れる情報やコンピューターおよびネットワークなどの情報システム（以下、「情報資産」という）を、人材、設備、資金に続く第４の資産と位置づけ、保護・管理することとする。
当社は、情報資産を保護する情報セキュリティマネジメントシステム（以下、「ISMS」という）を実施するために、情報セキュリティ基本方針を策定する。
当社の情報資産を利用する者は、情報セキュリティの重要性を認識し、情報セキュリティ基本方針を遵守しなければならない。また、当社は、情報セキュリティの一環として毎年情報セキュリティ管理目的を設定し、情報セキュリティ基盤の確立及び継続的改善を行う。

情報セキュリティとは、情報資産を機密性・完全性・可用性における脅威から保護し、維持すること。

当社は、ISMSを確立するうえで適用範囲を定める。

当社は、ISMSの要求事項とともに次の要求事項も遵守する。

1. （1）事業上の要求事項
2. （2）法的要求事項及び規制要求事項
3. （3）契約上のセキュリティ義務

当社は、情報セキュリティを確保・維持するためのマネジメントシステムであるISMSを確立し、維持するため、並びにリスクマネジメントのために必要な体制を構築する。

当社は、適用範囲における全ての情報資産を洗い出し、その資産価値の評価を、脅威とぜい弱性の分析および情報セキュリティの定義に従いリスクアセスメントを実施し、特定したリスクに対して最適な情報セキュリティ管理策を講じる。

当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施する。

当社は、アクセス制御ポリシーを定めこれを遵守する。

当社は、ネットワーク利用ポリシーを定めこれを遵守する。

当社は、暗号使用ポリシーを定めこれを遵守する。

当社は、デバイス利用ポリシーを定めこれを遵守する。

当社は、情報セキュリティ事件・事故や違反の発生に対して、速やかに適切な是正処置を講じ、再発防止に努める。

当社は、事業活動の中断に対処するため、手順を定めこれを遵守する。

当社は、マネジメントレビューにおいて、情報セキュリティ基本方針の変更の必要性の評価を行う。