当組織は、業務において情報システムを活用するお客様に対して、情報システム自体、または情報システム利用サービスを提供している。このサービスにおける当組織の強みは、安全かつ正確な情報システムを提供することであるが、これを実現するためには、お客様の資産ならびに当組織の経営資源としての資産を戦略的に活用することが、最重要課題となっている。これらの資産の積極的な活用は、当組織の保有する情報量を増大させる傾向にあるが、これに伴って、情報の漏洩・改竄・紛失などによる事業リスクも、ますます増大する傾向にあるため、当組織としては、これらのリスクを最小限にとどめる努力をしなければならない。このため、ここに情報セキュリティに関して当組織内での意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ基本方針を定める。