1

当社は、情報セキュリティに関するマネジメントシステムと運営組織を定め、役割と責任を明確にし、組織的に管理運用する体制を確立します。

2

当社は、情報セキュリティに関する法令及びガイドライン等、お客様との契約事項、社内の管理基準等を遵守します。

3

当社は、情報セキュリティに関する管理基準を定め、定期的に見直します。

4

当社は、お客様からお預かりした全ての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合、迅速に、原因の究明と対策を実施し、被害を最小限にとどめ、再発防止に努めます。

5

当社は、社内の全ての役員、従業員及び社内で当社の業務に従事するものに対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。

6

当社は、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。