1. 経営者の責任

当社は、経営者主導のもと、情報セキュリティを重要な経営課題として位置付け、組織的かつ継続的に情報セキュリティの改善および向上に努めます。

2. 管理体制の整備

当社は、情報セキュリティの維持および改善のための管理体制を整備し、情報セキュリティ管理責任者を定めるとともに、必要な規程および運用ルールを整備します。

3. 従業者の取組みおよび教育

当社は、全従業者に対して情報セキュリティに関する教育および啓発を継続的に実施し、情報セキュリティに必要な知識および意識の向上を図ります。

4. 法令および契約上の要求事項の遵守

当社は、情報セキュリティに関する法令、規制、ガイドラインおよび契約上の義務を遵守します。

5. 情報セキュリティ対策

当社は、情報資産の機密性、完全性および可用性を確保するため、アクセス制御、不正アクセス対策、マルウェア対策等の必要かつ適切な安全管理措置を講じます。

6. 事故および違反への対応

当社は、情報セキュリティに関する事故または違反が発生した場合には、迅速に対応し、被害の最小化および再発防止に努めます。

7. 定期的な見直しと改善

当社は、本方針および情報セキュリティに関する取組みについて、定期的に見直しを行い、継続的な改善に努めます。

8. 適用範囲および周知

本方針は、当社の全従業者（役員、社員、派遣社員、委託先等、当社の管理下で業務に従事する者を含む）に適用し、周知徹底を図ります。