足立環境ＩＳＭＳ連合は、事業を行う上で、お客様の重要な情報資産を預かり、収集運搬サービスを提供している。
　お客様に対し、契約に基づく責任を果たすことは当然のこととして、さらに想定しうる情報セキュリティインシデントを未然に防止し、お客様に安全と安心を提供することは、事業者の責任であり、かつ社会的責務である。

a.)お客様の重要な情報資産をお客様の集積場から処分場まで機密性を保った状態で収集運搬しお客様の信頼を満足する。
b.)資産の機密性、可用性及び完全性を確保し、必要な情報が必要なときに利用できるようにする。
c.)事業上の情報セキュリティにかかわる法令・規制を順守する。
d.)適切な情報セキュリティ管理を実施することにより、情報セキュリティ事象を検出し、情報セキュリティインシデントの発生ゼロを目指す。
e.)また、情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する。
f.)事業に関わるすべての役員及び従業員、並びに外部委託先・協力会社及びその従業員に適切な情報セキュリティ教育訓練を実施し、セキュリティを確実にする。

本連合は、ＩＳＭＳの目的を達成するために、次の事項を情報セキュリティ基本方針として定め、維持する。
ａ）利用権限付与の原則
加盟会社は、資産に対する利用権限を与える際、業務上必要な者のみに必要な権限を与える。
ｂ）資産の管理
加盟会社は、資産を法令、契約及び本連合の定める情報セキュリティに関連するＩＳＭＳマニアル、規定、手順書及び 基準等に従って管理する。
ｃ）リスクアセスメントの方法の統一
加盟会社は、統一したリスクアセスメントの方法を採用し、維持する。
ｄ）情報資産の分類と対策の選択
加盟会社は、資産を重要性に応じて分類し、リスクアセスメントの結果に基づいてリスク対応を決定し、適切な管理策を選 択する。
ｅ）残留リスクの承認
加盟会社の経営者は、リスク受容のための基準を定め、リスクアセスメントの結果に基づき、残留リスクを承認する。
ｆ）教育訓練
加盟会社の役員及び従業員並びに外部委託先・協力会社に対し、情報セキュリティ意識向上及び職務に必要な情報セキュリ ティ教育訓練を定期的に実施する。
ｇ）点検及び監視
加盟会社は、資産が適切に管理されていることを定期的に点検し、又は継続的に監視する。
ｈ）セキュリティインシデントへの対応
①　情報セキュリティに関する事件・事故が発生した場合、発見者は速やかに定められた経路でその内容を報告する。
②　情報セキュリティに関する事件・事故の原因を分析し、必要に応じて再発防止策を講じる。
ｉ）事業継続管理
加盟会社は、災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するために計画を策定し、維持する。
ｊ）法的・規制及び契約上の要求事項の順守
加盟会社の役員及び従業員、並びに外部委託先・協力会社は、情報セキュリティに関する法令・規制及び契約上の要求事項を順守しなければならない。
ｋ）規定、手順書等の順守
加盟会社の従業員及び外部委託先・協力会社は、情報セキュリティに関する規定、手順書等、並びにその他事業上の要求事項を順守しなければならない。

2008年　3月　3日