1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、お客様やお取引様との契約を遵守します。

3.社内管理体制の整備

当社は、情報セキュリティ対策を適切且つ確実に実施するため、維持及び向上のために組織を設置し、明確な責任の基で、情報セキュリティ対策を社内の正式な規則として定めます。

4.従業員の取組み

当社の従業員は、セキュリティ対策を徹底するため、計画的に教育・訓練を実施し、意識向上を図ります。

5.情報資産の保護

当社は、行動規範に基づき、お客様・お取引先様の情報等、重要な情報を漏えい・改ざん・滅失などの脅威から保護します。

6.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、その被害を最小限に抑えるとともに、再発防止に努めます。