日之出商事株式会社は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
　そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
　ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

当社の管理下にある、すべての業務活動に関わる情報を対象とする。

当社はISMS管理者を任命する。ISMS管理者は、全社的にISMSの推進を図るものとする。

ISMS管理者は、社内規定で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、ISMSマニュアルおよび情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。

当社は、個人情報保護に関する法律に準じて個人情報を管理するものとする。

当社は、著作権法、不正競争防止法、不正アクセス行為の禁止等に関する法律他、情報セキュリティに関わるすべての法律・規定等を順守するものとする。

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS管理者が推進を図るものとする。