1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。

2.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。

3.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

4.マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。