情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。

全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。

マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的に見直し、継続的に改善を実施し、維持する。

マネジメントシステムを実行・維持・改善していくために管理責任者に責任と権限を委譲する。