顧客から預かった情報資産、及び当社の情報資産に対して、情報セキュリティ上の脅威から情報資産を確実に保護する為、適切な管理策を講じます。

情報資産のリスクアセスメントを定期的に実施し、情報セキュリティ事件・事故の未然防止に努めます。万一事件・事故が発生した場合、速やかな対策を実施することで被害を最小限に留め、再発防止に努めます。

情報セキュリティに関する法令、及びその他の規範を遵守します。また、顧客との情報セキュリティに関連する契約上の義務を遵守します。

情報セキュリティの水準の維持・向上を図る為、必要な教育を実施します。また、情報セキュリティ管理の重要性の認識、関連する法規制等や社内規程遵守の意識向上に努めます。

情報セキュリティマネジメントシステム（本方針、関連する規程、及び管理体制等）を定期的に評価・見直しを行い、継続的な改善を図ります。

全従業員は、情報セキュリティに関連する教育を受講し、法令および法規制等はもとより、この「情報セキュリティ基本方針」、「安全対策マニュアル」等の規程・ルールに準じて行動します。また、IT利用や秘密保持に関する誓約書に署名捺印し、IT利用に関する遵守義務および個人情報を含む機密情報に対する守秘義務の責任を負います。

情報セキュリティ基本方針および関連規程・ルールに違反した場合は、「就業規則」の制裁規則に定めるところによる処分を適用します。また、協力会社等の従業員の場合は、契約および誓約に基づき契約破棄・損害賠償または法的処分の対象とします。