株式会社 ＪＡ北海道情報センター （以下「 当センター 」という）は、会員・利用者に対する 継続的かつ安定的なサービスの提供を確保するとともに、安全、安心及び信頼の下に サービスを提供するため、セキュリティ水準を高めるよう適切な情報セキュリティ対策を 実施することが必要不可欠である。このため、当センターは、「情報セキュリティマネジメント システム（以下「ＩＳＭＳ」という）」に基づき、情報資産への機密性・完全性・可用性を確保し、 維持することが当センターの事業活動の基本であり、社会的責務であることを認識し、以下の 方針を遵守します。

１．	当センターは、情報セキュリティを確保するために、事業上及び法令・規制上の要求事 項、ならびに契約上のセキュリティ義務を遵守します。
２．	当センターは、情報の取扱い、情報システムならびにネットワークの管理運営にあたり、 適切な組織的・人的・物理的・技術的安全措置を実施し、情報資産に対する不正な侵入、 紛失、漏えい、改ざん、破壊などの発生を防止します。
３．	当センターは、情報資産を機密性・完全性・可用性により分類管理し、 リスクに応じたセキュリティ対策を講じるため、体系的なリスクアセスメントを実施し、 適切に保護します。
４．	当センターは、情報セキュリティに従事する者の役割を定め、基本方針に基づき、 組織全体で情報セキュリティを推進できる体制を維持します。
５．	当センターは、役員及び社員並びに協力会社の社員に対し適切な教育・研修を行い、 情報資産の重要性を認識させ、基本方針ならびに関連規程類を遵守させるものとします。
６．	当センターは、情報セキュリティを侵害するような事象を迅速に検出して侵害の発生を 未然に防止し、万一、侵害が発生した場合は、被害を最小限に止め、かつ再発を防止します。
７．	当センターは、定期的及び重大な変化が発生した場合に、基本方針の見直しを行います。
８．	当センターは、上記の活動を継続するため、ＩＳＭＳを確立、導入、運用、監視、レビュー、維持及び改善します。