当社は、お客様からお預かりする情報資産および当社の経営資源としての情報を適切に保護することが、社会的責任であり、事業継続における最重要課題の一つであると認識しております。
ここに「情報セキュリティ基本方針」を定め、全役員および従業員が一体となって、情報セキュリティの維持・向上に努めることを宣言いたします。

1. 管理体制の構築
当社は、情報セキュリティの適切な管理を行うため、情報セキュリティ責任者を設置し、情報を保護するための体制を整備します。 これにより、情報漏洩や不正アクセス等のリスクを未然に防止する仕組みを構築します。

2. 法令・規範の遵守
当社は、情報セキュリティに関する法令、国が定める指針、およびその他の規範を遵守します。
また、お客様との契約に含まれるセキュリティ条項を誠実に履行します。

3. 情報資産の保護
当社は、取り扱う情報資産の機密性、完全性、および可用性を確保するために、適切な技術的・組織的対策を講じます。情報の不正アクセス、紛失、破壊、改ざん
および漏洩の防止に努めます。

4. 教育・訓練の実施
当社は、全役員および従業員に対し、情報セキュリティの重要性を認識させるための教育・訓練を定期的に実施します。
情報資産を適切に扱うための意識向上と、方針の徹底を図ります。

5. 事故への対応
万が一、情報セキュリティ上の問題が発生した場合には、迅速に原因を究明し、被害を最小限に留めるとともに、再発防止に向けた適切な是正処置を講じます。

6. 継続的改善
当社は、情報技術の変化や社会情勢、新たな脅威に対応するため、情報セキュリティ管理の仕組みを定期的に見直し、継続的な改善を図ります。