サイバーソリューションズ株式会社は、2007年3月に情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2005（以降:ISO27001）」及び国内規格「JIS Q 27001:2006」を同時に認証取得しました。

認証マーク：
認証登録番号：	IS513563
認証登録日：	2007年3月23日
適応規格：	ISO/IEC27001:2005 JIS Q 27001:2006
適応範囲：	ソフトウエアパッケージ開発 ソフトウエアパッケージ販売 ソフトウエアサービス ASP/SaaS事業
認証機関：	ANAB：The American National Standards Institute(ANSI)- American Society for Quality (ASQ) National Accreditation Board; 米国規格協会―米国品質協会による認定機関 JIPDEC：財団法人日本情報処理開発協会
審査登録機関：	ビーエスアイジャパン株式会社

世界150カ国が加盟するISO（国際標準化機構）により業務における情報セキュリティの側面をマネジメントするための枠組みを規定した国際規格です。
また、この規格は情報セキュリティを継続的に改善していく有効なツールにもなります。

国際規格である「ISO/IEC 27001:2005」を基に技術的内容及び対応国際規格の構成を変更することなく作成した日本工業規格です。

サイバーソリューションズ株式会社（以下、「当社」という）は、当社活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いソフトウェアサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そこで、当社では国際水準の安全性を目指し、当社にて取り扱われる情報資産を保護し、お客様からよりいっそうの信頼を得るために、当社内の情報セキュリティを強化し、遵守すべき各種の事項と行動規範の周知徹底を図ることを重要だと考え、ここに「情報セキュリティ基本方針」を定め、包括的な情報セキュリティ管理運営（情報セキュリティマネジメント）を実施いたします。

１．	お客様の情報資産の安全性を確保することを最優先に業務に取り組みます。
２．	当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
３．	当社は、情報セキュリティマネジメントシステムを計画し、実施しレビューすることにより、情報資産を侵入・漏えい・改ざん・紛失・破壊・妨害などのリスクから守ります。
４．	当社は、万一情報資産等にセキュリティ上の問題が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。
５．	当社は、対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を講じます。
６．	すべての従業員は、取り扱う情報資産に関連する法規および社内規定を遵守します。
７．	すべての従業員に対して継続的に情報セキュリティ教育を実施し、情報資産の適正な利用および個人情報の保護を図るよう周知徹底します。
８．	当社は、以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理体制を確立します。
	2008年9月1日 サイバーソリューションズ株式会社 代表取締役社長