1. 経営者の責任

当社は、業務上取扱う当社及びお客さま、お取引先さまの情報資産（以下、「情報資産」といいます。）を、情報セキュリティ上の脅威から守り、当社の事業活動を正常かつ円滑に行えるよう、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、当社役員の中から情報管理責任者を任命し、当社における情報セキュリティ全般を統括させるとともに、当社の事業活動における情報セキュリティの維持向上のため、必要な組織を設置いたします。また、情報資産について、情報セキュリティの3要素（機密性、完全性、可用性）を維持・改善するため、情報セキュリティに関する対策基準や実施手順を整備・運用します。社内の整備状況や運用状況は定期的にモニタリングし、適時見直しを行います。

3. 従業員の取組み

当社は、当社の組織に所属し情報資産を共有するすべての社員が適切な情報セキュリティ意識を持つことが、情報資産をコンピュータウイルス等の不正なソフトウェアによるサイバー攻撃、不正アクセス等の情報漏洩（ろうえい）などから防御するために不可欠、という考えの下、全社員が情報セキュリティのために必要とされる知識、技術を習得する機会を継続的に設け、社内における情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を全社員に理解・遵守させるとともに、社会環境の変化や法改正にも迅速に対応し、お客さま、お取引先さま各位の期待に応えられるよう、事業を推進して参ります。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対処し、必要に応じて違反及び事故についての社外に向けた報告等を実施いたします。併せて社内の管理体制や社内規定の見直し、改善を行い、再発防止に努めます。