株式会社アイビス（以下、当社）は、コンピューター機器類の販売、ソフトウェア開発、保守サポートサービス、 及びアウトソーシングサービスに関わる業務を通じて、お客様から高い満足を得る企業を目標とし、 継続して充実したサービス体制を提供する企業を目指します。

また、その目的を達成する上で、お客様からお預かりした重要な情報資産の機密を保護することが、 事業における最重要課題の一つであると認識しています。ここに当社は、お客様からお預かりしている情報資産をはじめ、 当社が保有する情報資産を、想定される脅威から保護し、リスクを軽減するための適切な安全管理策を実現するため、 情報セキュリティマネジメントシステム（ISMS）の導入を行います。

1. 当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし、順守します。
2. 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者、および、情報セキュリティ委員会を設置し、 情報セキュリティマネジメントシステム（ISMS）の運用管理を実施します。
3. 当社は、全ての社員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
4. 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威、また想定しうるリスク等を、
   継続的に分析・評価を行い、継続的改善に努めてまいります。
5. 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで、 特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
6. 当社は、定期的に内部監査、外部監査を実施し、情報セキュリティ運営に対する評価を行うとともに、継続的な改善に取り組みます。
7. 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。