当社は、お客様からの信頼を第一と考えており、さまざまな脅威から情報資産を保護することは極めて重要な責務と自覚しています。
以下を当社の情報セキュリティの基本理念とし、情報資産を適切に保護する仕組みと定期的な見直しを行ない、継続的な情報セキュリティ対策への取組みに努めます。

第1条  情報資産の保護

当社が保有する情報資産に対する不正アクセス、改恵、破壊、漏洩、複写、紛失などの防止に努め、適正かつ合理的な情報セキュリティ管理を実施します。

第2条  法令等の遵守

当社は、情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。

第3条  情報セキュリティ・インシデント

当社が保有する情報資産に対する情報セキュリティ侵害等が発生した場合、迅速な対応および復旧を行うとともに再発防止に努めます。

第4条  セキュリティレベルの維持・管理

お客様及びお取引先、ならびに当社の情報資産を扱う業務等を外部に委託する場合は外部委託先について、その適格性等を十分に審査し適正なセキュリティレベルを維持するよう管理･監督します。

第5条  教育・啓発

全従業員に対し、情報セキュリティの重要性を認識させ必要な教育・訓練を行い、従業員自らが自主的に活動を促進するよう情報セキュリティリテラシーの向上を図ります。

第6条  継続的改善

当社は、上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、業務の変化や情報技術の進展などに応じて、基本方針や対策を定期的に見直し、維持します。