情報資産の管理
当社及びお客様からお預かりした情報を適正な管理、運用を推進するため、適切な人的・組織的・技術的諸対策を講じ、情報資産に対する不正な侵入、漏洩、改竄、紛失、破壊、利用妨害などが発生しないよう、予防並びに是正に努めます。またISO27001の確立・維持のため、当社のおかれている状況をふまえ、組織及びリスクマネジメントの環境を整備します。

管理目的及び管理策を設定するための枠組み
情報資産に対する脅威と脆弱性を識別し、判明したリスクに適切な対応を取るための合理的な評価基準を確立し、定期的にアセスメントを実施します。

法令・規定の順守と継続的改善
当社は個人情報保護法及び情報セキュリティ対策に関する法令、規制及び顧客との契約上の要求事項を順守するとともに環境の変化に合わせ情報セキュリティ確保への継続的改善・向上に努めます。

教育・訓練の実施
当社は社員に対し、個人情報保護について意識の向上を図るとともに、必要な教育・訓練を継続的に行います。

違反に対する処置
情報セキュリティ方針ならびに諸規定に反する行為があった場合は、予め定められた処罰や契約内容に準じて対処します。

情報セキュリティインシデントの報告
情報セキュリティに関連する事件・事故が発生した場合は速やかに情報セキュリティ管理責任者にその内容を報告し、その原因を迅速に究明、また問題に対して発生の予防を図り、その被害を最小限に止めるよう努めます。

情報セキュリティ方針を支持する文書
情報セキュリティ対策に関する当社の基本姿勢や取扱規程を明確化した当社の「情報セキュリティマニュアル及び各標準」の継続的な改善・実施に努め、職員への周知と順守を行います。