当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および個人情報保護方針を定め、以下の取組みを実施する。

１．当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止に取り組むものとする。

２．当社は、当社の情報資産についても、その重要度に応じた適切なセキュリティ対策を実施する。

３．当社は、情報セキュリティ規程を定め情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を推進する。

４．当社は、役員・社員等（パートタイマーを含む。）に対する情報セキュリティに関する教育を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

５．当社は、情報セキュリティに関する各種運用の状況等について定期的にチェックを実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。

６．当社は、情報セキュリティに関連する法令、規制、規範、その他の規範を遵守する。

７．当社は情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。