１．情報セキュリティ管理体制の確立

情報セキュリティの構築運営に関し組織を主導し、全般的な責任を持つ「情報管理責任者」を設置します。

情報セキュリティの状況を正確に把握し、保有する情報資産の保護および適切な管理を行うため、「情報管理委員会」を設置し、必要な対策を迅速に実施できる体制を構築します。

２．法令、業界ガイドラインの尊守

情報資産の保護および適切な管理を行うために、関係法令や国が定める指針その他関連規範（業界ガイドラインなど）に沿った規定類を尊守します。

３．情報セキュリティ対策の実現

情報資産に対する不正な侵入、ウィルス、漏洩、改ざん、破壊、利用妨害等が発生しないよう未然に防止するため、徹底した対策を反映した情報セキュリティを実現していきます。

４．継続的改善の実施

情報セキュリティが尊守されていることを定期的に評価、点検することにより監査を行い、情報管理責任者が必要と判断した場合は、適宜本ポリシーの見直しや、情報システムの変更や新たな脅威等の環境変化に対応した改善を実施します。

５．業務委託に関するセキュリティ対策

当社の業務を外部委託する場合は、業務委託先として会社機密情報および個人情報の観点から、委託先の適格性を十分に審査し、契約書の見直しや、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

６．情報セキュリティ対策の周知及び教育

情報セキュリティに関する教育の全社員への実施等の啓発活動を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底します。

７．情報セキュリティポリシー違反に対する措置

情報セキュリティポリシーに違反した場合は、就業規則の定めるところにより罰則の対象とします。