代表責任者の責任と情報セキュリティ体制の確立
当団体は、担当責任者を中心とした情報セキュリティ体制を確立すると共に、情報セキュリティに関する権限および責任を明確にします。また、代表責任者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

団体内体制の整備と情報資産の保護
当団体は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を団体内の正式な規則として定めます。また、情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行います。

構成者の取組みと教育、訓練および啓発
当団体の構成者は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。すべての構成者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

法令及び契約上の要求事項の遵守
当団体は、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守するとともに、お客様の期待に応えます。

違反及び事故への対応
当団体は、情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じ、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

情報セキュリティマネジメントシステムの確立
基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。