情報資産の定義
情報資産とは、当法人の活動において発生、授受、収集、公開される様々な情報、知識とその表現形式、媒体及びそれを取り扱う情報システムやネットワークと、これらを構成するソフトウエア、ハードウエアなどをいう。
 

情報資産の安全管理
情報資産については、その機密性、完全性、可用性における業務上の重要性を客観的に評価し、その重要度に応じた安全対策を講じなければならない。これらの安全対策はその必要に応じて、技術的（もしくは物理的）、人的、組織的な側面から実施する。また、対策にあたっては、リスクの大きさと、対策の実施によって生じるコスト上昇や業務上の効率低下のバランスについても十分考慮し、当法人の主目的たる業務を著しく妨げることがないように留意する。
 

情報セキュリティ管理とその体制
当法人の理事会は、情報セキュリティ管理に対する最高の意思決定機関であり、当法人の情報セキュリティ全体に責任を負う。運営委員会及び事務局は、必要な施策を検討し実行する。理事会及び運営委員会は、必要に応じてセキュリティ管理チーム（もしくは担当者）を指名し、情報セキュリティ対策の実施、運用にあたらせることができる。
理事会は、本ポリシーに基づき、業務上必要となる事項について、情報セキュリティ管理上の具体的な要求事項を含む規程を制定し、運営委員会およびセキュリティ管理チームは、これらの規程に基づいたセキュリティ運用を行う。また理事会は、これらの運用に必要な予算措置を行う。
 

情報セキュリティポリシーと規定の遵守
役員、社員、及び職員、ならびに当法人の業務に関与するものは、本ポリシーや各種規程を遵守し、当法人の情報セキュリティの確保、強化の推進に寄与しなければならない。
 

監査とレビュー、報告の実施
運営委員会は、原則として事業年度ごとに情報セキュリティの管理、運用状況についてのレビューを実施し、その状況及び必要な改善点について、理事会に報告しなければならない。

1. この報告にあたって運営委員会は、必要に応じて監査委員を任命し、運用状況の監査を実施する。

2. 理事会は、報告の承認ならびに改善、改訂の必要がある施策や規定について必要な判断を行う。

3. 緊急の場合は、必要に応じて速やかに、監査や調査の実施、理事会への報告を行う。
    

コンプライアンス
当法人の業務を遂行するにあたり、法令、各種社会的規範の遵守を徹底する。情報セキュリティにおいても、法人内の規程類は法令と矛盾してはならず、万一矛盾が生じた場合は法令遵守を優先すると同時に、速やかに修正を行う。​