お客さま・お取引先さまからお預かりした情報資産および当社の情報資産を各種脅威から守ることが責務と考え、情報セキュリティ基本方針を定め、これを実施し推進します。

1. 業務上取り扱うお客さま情報について、セキュリティ対策に万全を期すとともに、紛失・破壊・改ざんおよび漏洩等の未然防止に最優先で取り組む。

2. その他の情報資産についても、その重要度に応じた適切なセキュリティ対策を実施する。

3. 個人情報については、その機密性と保護の重要性を十分に認識し、別に定める「個人情報保護規程」に基づき積極的な保護に努める。

4. 情報セキュリティ対策に係る審議は、企業倫理委員会において行う。

5. 役員・社員等（協力会社社員を含む）に対する情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティ基本方針の周知徹底に努める。また、情報資産を取り扱うすべての役員・社員等は、別に定める情報セキュリティ規程を遵守し、そこに定められた義務と責任を果たす。

6. 技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティ規程に反映させることにより、情報セキュリティの維持・向上を図る。

7. 情報セキュリティに関する各種の運用状況等について定期的に内部監査を実施し、必要に応じ、適切な是正措置を講じる。

8. ＩＴ社会の秩序を守るとともに、情報セキュリティに関連する法令・その他の規範を遵守する。

9. 情報セキュリティ基本方針および関連する各種規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図る。