情報セキュリティ基本方針

当社は、業務上取り扱う個人情報を含む全ての情報資産（以下、“情報資産”という）を大切にし各種の脅威からそれらを保護し、企業の社会的使命を果たすため、情報セキュリティポリシーとして本基本方針を定め、以下のように情報セキュリティに係わる取り組みを実施することを宣言します。

１．当社は、当社が取り扱う情報資産のセキュリティ対策に万全の措置を施し、情報の紛失、破壊、改ざんおよび漏洩等のリスクの未然防止を徹底することに努めます。
２．当社は、情報セキュリティに関する管理責任者を置き、情報資産のセキュリティ対策を実施・運用・推進します。
３．当社は、役員をはじめ全従業員（協力会社社員を含む）に対し、情報セキュリティ基本方針の周知徹底に努め、情報セキュリティに関する教育・啓蒙・実践を継続的に推進します。
４．当社は、技術の進歩や社会的環境の変化等を考慮のうえ、常に、情報資産のリスクを多方面から評価し、それに対する施策を講ずることにより、情報セキュリティの維持・改善・向上を図ります。
５．当社は、情報セキュリティに関する運用の状況等について定期的に監査し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
６．当社は、情報セキュリティに関連する法令、その他の規範を常に遵守します。

以上

(注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等を含みます。