1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。
4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲します。
5. クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。
6. 組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

制定　令和3年 7月8日
最終改定　令和7年3月3日
NTT-ATエムタック株式会社
代表取締役社長　 澤田　閥