当社は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、安全で確実な管理を実現することは最重要課題であると考え、当社は情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

     
  1. 社内体制及び情報セキュリティポリシーの整備
    • 当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
    2.  
  2. リーダーシップにおける責任及び継続的改善
    • 当社の経営者は、本方針の遵守により、当社およびお客様の情報資産が適切に管理されるよう主導します。
    3.  
  3. 法令、契約上の要求事項の遵守
    • 当社の従業員は事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
    4.  
  4. 従業員の取り組み
    • 当社の従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
    5.  
  5. 違反及び事故への対応
    • 当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。