1. 経営者の責任

   当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 情報資産の保護

   当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。

3. 運用体制の確立

   当社は、情報セキュリティに関する規程を正式に定めるとともに、必要な施策を確実に実施するための体制を確立します。

4. 法令等の遵守

   当社は、情報セキュリティに関する法令、規制、規範、および契約上の義務を遵守します。

5. 教育と従業員の取組み

   当社は、従業員が情報セキュリティの重要性を十分に認識するよう、必要な教育と情報提供を行います。従業員は、情報セキュリティの維持及び改善のために必要な知識等を習得し、情報セキュリティへの取組みを確かなものにします。

6. 違反及び事故への対応

   当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。