1. 情報資産の保護

当社は、顧客情報、個人情報、機密情報、業務データなど、当社が保有・管理するすべての情報資産を適切に保護し、漏えい、滅失、き損、不正アクセス等のリスクから守るための対策を講じます。

2. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、業界基準、契約上の義務を遵守します。

3. 情報セキュリティ体制の整備

当社は、情報セキュリティ統括責任者を中心とした管理体制を整備し、情報セキュリティに関する役割と責任を明確にします。 また、従業員に対して必要な教育・訓練を実施し、情報セキュリティ意識の向上を図ります。

4. 安全管理措置の実施

当社は、組織的・人的・物理的・技術的な安全管理措置を講じ、情報資産の適切な管理を行います。 また、情報機器・ネットワーク・クラウドサービス等の利用においても、適切なセキュリティ対策を実施します。

5. インシデントへの対応

当社は、情報セキュリティ事故（漏えい、紛失、不正アクセス等）が発生した場合、迅速に対応し、被害の拡大防止、原因究明、再発防止策の実施を行います。

6. 継続的改善

当社は、情報セキュリティ対策および管理体制を定期的に見直し、継続的な改善を行います。