情報セキュリティの確保は、有効かつ効率的に事業活動を遂行するための前提条件となり、またオフショアリングを支える絶対条件になると認識しています。

私達は、国際標準規格であるISO/IEC17799:2000（JIS X 5080:2002）を基準にして、情報セキュリティマネジメント体制を構築し、具体的な管理項目を策定し、遵守することによって、情報セキュリティに係るマネジメントサイクルを確立しています。

情報セキュリティの管理に対する取組みについて全社員に公表し、周知徹底しています。（情報セキュリティ運営委員会を設置）

ソフトウェアおよび情報の完全性を保護するため、検出および防止の管理策、ならびに社員に適切に認知させるための手順を導入しています。

情報（文書、データ記録、データファイル、ディスケット）を安全に取り扱うための手順を定めています。（複製・保存に適用する取扱い手順‥）

人による誤り、盗難、不正行為、設備の誤用のリスクを軽減するため、適切に文書化しています。全社員は、雇用条件の一部として、機密保持契約書に署名しています。

コンピュータの取外し可能な付属媒体（テープ、ディスク、カセット‥）および印刷された文書の管理手順を定めています。

アクセス制御に関する業務上の要求事項を定義し、文書化しています。社員グループごとにアクセス制御規則を定めています。

業務施設・業務情報に対する認可されていないアクセス、損傷・妨害を防止するため、セキュリティが保たれた領域を保護しています。敷地および建物へのアクセスは、認可された社員だけに制限し、物理的な壁は、床から天井にわたる構造で設けています。（全社員には、ＩＣ用身分証明の着用を義務付け）

セキュリティが保たれた領域への訪問者を監視、訪問者に立ち入り許可証、入退の日付・時間の記録を安全に保管しています。

資産の損失、損傷または劣化、および業務活動に対する妨害を防止するため、装置は、作業領域への不必要なアクセスが最小限に抑えられる位置に設置しています。 （サーバー室）

また、取扱いに慎重を要するデータを扱う情報処理設備および記憶装置は、使用中に盗み見されるリスクを軽減するように設置しています。（停電、その他の電源異常から保護するため、無停電電源装置を設置しています。（非常用電源設備は、別系統で設置済み）