1.
当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
2.
当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
3.
当社は、業務上並びに契約上のセキュリティ義務を果たすのに必要な社内規定やルールを整備し、当社の業務に関わる全ての役員並びに従業員で遵守していきます。
4.
当社は、情報セキュリティの確保に必要な教育を継続的に行います。
5.
当社は、情報資産に対する適切な機密性・完全性・可用性を確保する為に、リスクアセスメントを実施し、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいなどの全ての脅威から保護するための管理策を明らかにして実行します。
6.
当社は、万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
7.
当社は、以上の活動を継続的に見直し、改善に努めます。