1.適用範囲

この方針は当グループの全ての事業活動に関わる情報資産に適用する。情報資産には、事業活動のための施設・設備を含む。

2.方針

1. 当グループは、高度なセキュリティマネジメントを実践する情報セキュリティマネジメントシステム（以下ISMS）を構築し、お得意様の要請に備える。
2. 当グループ業務は情報セキュリティに関する要請が高く、お得意様の広告情報や新規事業計画の保護が事業継続のための重要な課題である。ISMSを通じて、業務の手順書と記録を作成し、お客様の信頼に応える。
3. リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。特に、お得意様の事業に関連する情報資産に対しては機密性を重視したリスクアセスメントを行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を認識する。
4. リスクの顕在化に対しその対策を行うことで、事業継続の安定化とお得意様の満足を確実なものとする。
5. 不正競争防止法、著作権法、不正アクセス禁止法等の法令、事業上の契約及びISMS関連規則･基準を遵守する。
6. 情報セキュリティの教育･訓練を、全ての役員と従業員（契約・臨時を含む）に対し定期的に実施し、情報セキュリティに対する意識を高める。

3.推進体制と責任

この基本方針に基づく、情報セキュリティ基準、情報セキュリティ要求事項の審議および対策の実施･評価を行うため、関連する部門において情報セキュリティ目標を設定し、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施･評価を行い、ISMSの継続的改善に努める。

4.監査

内部監査員は、当グループの各事業部門での情報セキュリティ基本方針、ISMSマニュアル、各種基準の遵守状況及び有効性、リスク対応計画実施状況、遵法状況を毎年定期的に監査する。

5.従業員の義務

当グループの従業員（契約・臨時を含む）は、情報セキュリティ基本方針を遵守し、ISMSの維持、向上に努めるとともに、業務委託会社に対しても当社の情報セキュリティに対する取り組みの周知・理解を図る。この基本方針、ISMSマニュアルおよび関連する基準･規程に反する行為を行った従業員は、就業規則に従い懲戒手続の対象となる。