近年、個人情報保護法、会社法や金融商品取引法等による内部統制の強化、ＣＳＲ（企業の社会的責任）に対する意識の高まりとともに、グローバル化・アウトソーシング化の進展など、我が国の企業を取り巻く経営環境は急速に変貌しつつあります。これにともない、企業のリスク管理も多様化・複雑化しております。 　情報通信技術に関わるリスクについても、近年、脅威の「見えない化」が進行し、金銭や機密情報の取得を目的とした犯罪性の高い攻撃も増加するなど、脅威が増大化し、攻撃側の手法も一層、複雑化・高度化しています。
一方、情報通信技術の進化は、NGN（次世代ネットワーク）をインフラとした SaaS やクラウドコンピューティングによるインターネットを利活用した新たなサービスに移行しつつあります。 　このような状況の中、当社では『ＩＴを安心して利用可能な環境』を実現するため、情報セキュリティに関わる意識、取り組み、およびそれらに基づく業務活動を組織内に徹底させるための仕組みを構築・運用すべき情報セキュリティガバナンスの体制を確立し、災害や障害発生時の事業継続計画の策定や、コンプライアンスの実践にも積極的に取り組み、社会の公器としての責任を果たして参ります。
当社では、コンピュータ上の情報やコンピュータおよびネットワークなどの情報資産を、ヒト・モノ・カネなどの物的経営資産と同格の第四の資産と位置付け、それらを紛失・盗難・災害・漏洩・侵入・破壊・改ざん・不正使用などの外的・内的脅威から防衛・保護するために、「情報セキュリティポリシー」を下記の五項目と定め、この方針に沿って「情報セキュリティマネジメントシステム」を構築し、運用・改善を続けてゆきます。

1. 当社は、情報資産に関する法令および規範を遵守し、高度情報通信ネットワーク社会の健全な発展に貢献します。
2. 当社は、人的・組織的・技術的に適切な諸施策を講じ、情報資産に対するリスクが発生しないよう、充分な備えに努めます。
3. 当社は、万一、情報資産に何らかの脅威が及んだ場合、その原因を迅速に究明し、その被害が最小限になるように努めます。
4. 当社は、すべての経営者、従業員、および当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、「情報セキュリティマネジメントシステム」に必要な教育を行ないます。
5. 当社は、上記活動の管理体制を確立し、継続的改善を行なうことで、新たな脅威にも対応できるよう努めます。

日本コンピューター･システム株式会社
代表取締役社長 松木 謙吾

制定:平成15年4月1日
改訂:平成18年6月1日
平成21年6月15日