１．適応範囲

全社で取り扱う情報資産を適応範囲とする。

２．情報セキュリティへの取り組み

当社は事業活動に必要な情報資産の保護を目的とし、組織の情報セキュリティ環境のもと情報セキュリティ管理体制を確立し、情報セキュリティマネジメントを行う。またあらゆる事業機会にて取り扱う情報の機密性、完全性、可用性を確保する事に努める。

３．法令遵守

情報セキュリティに関係する法令を遵守する。またお客様との契約事項に関してはその要求事項を遵守する。これらを遂行する為に社内環境を整えまた社内規定等を整備し明示化し実践する。

４．予防と対策

万が一セキュリティ対策上の問題が発生した場合においては、速やかに原因究明を行い、リスクを最小にして情報資産保護に努め防止策を講ずる。 また万が一事件・事故が発生した場合においては速やかに関係各所へ連絡する。

５．教育訓練

役員及び従業員が情報セキュリティの重要性を認識し、情報セキュリティ委員会の計画をもとに情報セキュリティ教育訓練を行う。

６．維持改善

定期的かつ継続的に情報セキュリティマネジメントシステムの維持改善を行う。