当社は、下記の通り定めた情報セキュリティ基本方針を、役員および従業員に周知徹底させ、高度情報化社会における情報資産の保護と適正な管理に万全を尽くします。

1.管理体制について

当社はセキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

2.法令・規範の遵守について

当社が保有する全ての情報資産の保護、及び情報セキュリティに関する法令その他の規範を遵守します。

3.教育の実施について

当社は役員および従業員などに対し、情報セキュリティに関する継続的な教育を実施し、情報セキュリティ維持・向上の重要性を業務の中で常に認識させることに努めます。

4.セキュリティの向上

現状に甘んじることなく、機密性・完全性・可用性の観点から常にセキュリティの向上に努めます。

5.事故予防と対応

当社は、情報資産の運用・管理に関する事故の予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

6.業務委託先の管理体制強化

業務委託を行う際は、当社の情報資産取り扱いにおける業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルが維持できることを確認したうえで業務を委託します。