当社は、情報資産の適切な管理及び運用を行うための継続的かつ総合的な取組み（以下「情報セキュリティマネジメントシステム」という。）を構築し、これに基づき情報資産を正確かつ安全に取り扱うことにより、社会全体の信頼に応えてまいります。

当社の情報セキュリティに関する基本方針は次のとおりです。

1. 情報セキュリティ管理体制の強化

当社は、当社が保有する全ての情報資産の適切な管理及び運用を行うため、役員及び各部署の長を委員とする情報セキュリティ委員会を定期的に開催し、当社の情報セキュリティ管理状況の把握及び情報セキュリティ管理に必要な措置の迅速な実施を実現する体制を維持する。

2. 法令遵守

当社は、役員及び従業員に対して、情報セキュリティに関する法令、省令、条例、社内規程その他の規範を遵守させる。

3. 情報資産の安全管理措置

当社は、情報資産の漏えい、滅失、き損、破壊、改ざん及び不正アクセスを防止するための措置を講じることとし、また、これら事故が発生し、又は発生する可能性がある場合の早急な是正措置を取るための仕組みを講じる。

4. 情報セキュリティに関する教育の実施

当社は、役員及び従業員に対して、情報資産の適切な管理及び運用を行うための情報セキュリティに関する教育を継続的に実施する。

5. 継続的改善

当社は、情報資産の取扱いに関する監査を定期的に実施したうえ、この結果に基づき情報セキュリティマネジメントシステムを継続的に改善する。