当社は、適用範囲内の重要な情報資産を適切に保護するため、以下を実施することを宣言する。

• 1.当社は、役員ならびに社員が一丸となり、全社的な情報セキュリティ管理体制を構築する。
• 2.当社は、情報セキュリティに関する技術について研究開発し、成果の展開を推進する。
• 3.当社は、不正アクセス、破壊、情報漏えい、改ざん等の事故を防止するため必要な情報セキュリティ対策（人的対策、物理的対策、技術的対策）を策定し、実施する。
• 4.当社は、万一、情報漏えい等のセキュリティ事故が発生した場合には、迅速な是正措置を実施するとともに、その状況をＫＤＤＩの情報セキュリティ委員会に報告する。
• 5.当社は、「株式会社ＫＤＤＩ研究所行動指針」を踏まえ、情報セキュリティに関する社内教育・啓蒙活動を継続的に実施する。
• 6.当社は、情報セキュリティに関する内部監査を実施し、情報セキュリティ対策の継続的な改善・見直しを実施する。

当社は、情報セキュリティの重要性を認識し、当社が遵守すべき法令・ガイドライン、定款・就業規則等の当社が定める規程及び外部関係機関等との間で締結した情報セキュリティに関連する契約を遵守する。

• 1.当社は、情報資産の適切な保護を経営上の重要課題として認識し、必要な経営資源を割り当てる。
• 2.当社は、保護すべき情報に対して、外部関係機関との間で取り決められた契約を理解し遵守するとともに、その内容がお互いの業務の目的にとって不十分である場合には適切な提言を行い、お互いの信頼関係を確固たるものとし、お互いの繁栄を達成するよう努める。
• 3.当社は、全ての社員に対して本基本方針に基づく適切な基準及び実施手順に従うよう指導する。

• 1.本基本方針を遵守し、ISMSの目的を達成すること
• 2.当社全ての社員は、事故が発生した際、または脅威に対する脆弱性を発見した際には、直接、間接を問わず速やかにＣＲＭＯ（Chief Risk Management Officer：リスク管理担当役員）に報告する責任を負い、ＩＳＭＳの保護の対象とする情報資産に対してリスクが増大する行為を行ってはならない。

• 
•