1.適用範囲

オフィスソリューション・オフイスサプライ営業に関する全てのプロセス（プランニング・デザイン・PM・CM・販促・受注・納入・請求・回収・モニタリング及び、これらを支える全てのシステムとその運用・管理、教育、購買）において利用する全ての情報資産に対し摘要する。

2.方針

1.リスクアセスメント管理規定を定め、リスクの特定、分析、評価を実施する。保有する情報資産に対する脅威、脆弱性を特定し、「リスクグループ分析対策表」に示し、お客様との信頼関係をより強固なものとし、安心して取引頂くために、「機密性」「完全性」を重視したアセスメントを定期的・継続的に実施する。

2.潜在的なリスクの抽出、顕在化しているリスクに対する適切な対応策を策定、実行することでお客様満足度の向上と業務の安定化をはかる。

3.当社従業員は、「個人情報保護法」「不正アクセス禁止法」「著作権法」等の法令、営業上の契約、社内規定、ISMS関連規則・基準を遵守する。

4.当社は、経営者、従業員全員が、情報資産・セキュリティの重要性を十分に認識するように、必要な教育・訓練を実施する。

3.推進体制と責任

当社は、事業部内に組織を横断する推進体制として、“情報セキュリティ委員会”を設置し、ISMSを推進する。
統括責任者および部門責任者を配置し、本「情報セキュリティ基本方針」に基づき、リスクアセスメント、リスク対応計画の策定、実施、内部監査計画・教育計画の策定等を行い、ISMSの継続的改善に努める。

4.監査

ISMSが適切に、かつ有効的に運用され、計画どおり実施されているか等を確認するため、事業部内に“情報セキュリティ監査委員会”を設置し、監査委員を任命する。監査委員は、ISMSの管理目的、管理策、プロセスおよび手順について、「内部監査管理規定」に基づき、毎年定期的に監査する責任を負い、監査結果を報告する。
また、不適合が発見された場合、その原因を除去するために遅滞なく処置がとられることを確実にしなければならない。

5.倫理的行動の義務

当社の従業員は「情報セキュリティ」に関する教育・訓練を必ず受けるものとする。万が一、ISMS関連規定、法律や倫理基準に違反する行為を行った場合には、法令および社内懲戒規定に基づき処分の対象とする。