株式会社北海道しんきん情報サービス（以下「当社」という。）は、各種情報資産の取り扱いの重要性を認識し、常に適切な管理と保護の徹底を図るよう努めます。

1. 情報セキュリティマネジメントシステムの構築

当社は、情報資産の適切な管理・保護を行う上で、その基本方針として、「情報セキュリティ方針」を策定し、これを継続的に維持・改善するために情報セキュリティマネジメントシステム（ＩＳＭＳ）を構築します。

2. 情報資産の管理・保護

当社は、各種情報資産に求められる機密性、完全性及び可用性を維持するため、情報セキュリティリスクを明確にし、情報資産の保護に必要な管理策を講じます。

3. 情報セキュリティマネジメントシステムの推進

当社は、構築した情報セキュリティマネジメントシステム（ＩＳＭＳ）を全社員一丸となって推進します。

4. 情報セキュリティ教育

当社は、情報セキュリティに対する意識向上を目的に、全社員に対して、その必要性及び具体的な遵守事項を周知徹底するとともに、必要な教育を実施します。

5. 法令等の遵守

当社は、情報資産を取り扱う業務を遂行するにあたり、法令、規制、ガイドライン及びその他の規範を遵守します。

6. 事故発生の予防と発生時の対応

当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに適切な対応を行い、再発防止策を講じることとします。