当社の主な取引先は、日本のコンピュータ産業を担うコンピュータ・メーカ及び一般企業です。
事業内容はコンピュータ・ソフトウェアの受託開発、ソフトウェア・ハードウェア製品の検証、ソフトウェアの販売及びサービスの提供を行っております。

1. 当社の業務内容及び社会的責務の重要性から、顧客より信頼される情報処理企業として、顧客より得た秘密情報のセキュリティに関するインシデントの防止を図り、顧客からの信頼確保及び事業損失を最小限に留める事を目的とします。
2. 情報セキュリティ基本方針の適用範囲は、社内全事業、当社内において就業する全ての役員、社員等及び全ての委託先を対象とします。
3. 顧客情報の秘密保護を最重点とし、当社を取り巻く外部、内部の状況及び課題を考慮して、セキュリティ上のリスクから機密性を重視した、リスクアセスメント及びリスクマネジメントの実施により保護管理策を策定。
4. 事業上及び法令または規制上の要求事項、並びに契約上のセキュリティ義務を遵守します。
5. 情報セキュリティ基本方針は状況の変化に対応するべく継続的に改善を行います。
6. 全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムは、コンプライアンス委員会により確立、導入、運用、監視、レビュー、維持及び改善します。
7. 情報セキュリティの教育・訓練を全ての社員等に対して定期的に実施し、その内容を周知します。
8. 情報セキュリティ基本方針は、コンプライアンス委員会により社員等及び当社と利害関係にある外部組織に周知されます。

1.1. 情報セキュリティの為の方針群 (A.5.1.1)

情報セキュリティの為の方針群は、トップマネジメントがこれを定義・発行し、発行し、従業員及び関連する外部関係者に通知する。

トップマネジメントが示した『情報セキュリティ基本方針』の他にトピック毎の個別方針が有る場合、「情報セキュリティ方針」を作成し、これをCP責任者が承認する。

「情報セキュリティ方針」は、下記事項を満たす事。

1. 組織の目的に対して適切である
2. 情報セキュリティ目的を含む、もしくは情報セキュリティ目的の設定のための枠組みを示す
3. 情報セキュリティに関連する適用される要求事項を満たす事へのコミットメント
4. ＩＳＭＳの継続的改善へのコミットメント
5. 文書化した情報として利用可能
6. 組織内に伝達する
7. 必要に応じて利害関係者が入手可能

1.2. 情報セキュリティの為の方針群のレビュー (A.5.1.2)

情報セキュリティの為の方針群は、マネジメントレビュー、または重大な変化（法令、社会情勢、事業）が発生した場合に、それが引き続き適切、妥当かつ有効である事を確実にする為にレビューする。