当社における事業は、個人･企業･官公庁等に向けた製品およびサービスの開発および提供･販売、または、各種業務の請負等、多岐にわたるため、保護すべき情報資産も顧客の個人情報、顧客企業に関する機密情報及び顧客企業から預かっている個人情報や企業情報、ハードウェア、ソフトウェア、ネットワーク、各種データファイル等、業務遂行のために必要な要員やドキュメント等、数多く存在する。
よって、当社組織内にある全ての情報を保護すべき情報資産と位置づけ、法律や顧客との契約を順守し保護するための仕組みを作り、継続的に運用することを情報セキュリティの最大の目的とする。

当社は、業務が継続できない状態、及び法律や顧客との契約を守れない状態を引き起こす可能性のあるリスクを受容することはできない。この基準をもとに、様々なリスクに対し受容できるかできないかを判断し、評価する。

1）情報セキュリティの観点において、法律・規制、また外部関係機関や顧客からどのような条件を示されているかを認識し順守する。
2）情報セキュリティを推進する組織として、情報セキュリティ委員会を運営する。情報セキュリティマネジメントシステムの確立、運用、維持、改善に関する実行主体は情報セキュリティ委員会が担う。
3）重要な情報に関するリスクを識別し、受容できないリスクが存在することが発見された場合には、リスクを受容可能な水準まで軽減するために、適切なリスク対応を行う。
4）運用状況を監視し、問題があれば見直し是正を計画・実施することを繰り返し、スパイラル的によりよい形の運用を目指していく。

すべての従業者は、この情報セキュリティ基本方針を順守するための手順に従わなければならない。また、すべての従業者は、情報セキュリティ事件事故及び、事件事故に至るかもしれない弱点を上司に報告する責任を要する。

この情報セキュリティ基本方針に違反し、重要な情報の保護を危うくするなどの故意の行為を行った従業者は、懲戒処分、法的処分の対象となる。