当社が社会とお客様の信頼関係を保持し、より良いサービスを提供していくためには、内部的であるか外部的であるか、故意であるか偶発的であるかを問わないすべての脅威から、当社が保有する情報資産及び当社がお客様よりお預かりしている情報資産に対して適切な安全対策を実施し、情報セキュリティを適切に管理することが、ビジネスの成功と直結した重要な課題であると考えております。

そのためには、物理的、技術的な情報セキュリティの強化はもちろんのこと、経営者を含め全ての従業者が情報セキュリティに対して高い意識を持ち、コンプライアンス及び情報セキュリティを遵守した行動をとることが最も重要です。

健全な企業活動の遂行のために、経営の基本原則として、以下の情報セキュリティ方針群を定め、これを関係者に周知徹底させ、日々の業務において実施し、情報セキュリティ体制の構築を推進することを宣言いたします。

情報セキュリティ方針群：

－情報セキュリティ基本方針
－情報セキュリティ個別方針
　　1.アクセス制御方針
　　2.物理的及び環境的セキュリティ
　　3.資産管理
　　4.情報の転送
　　5.利用者終端装置の安全な構成及び取扱い
　　6.ネットワークセキュリティ
　　7.情報セキュリティインシデント管理
　　8.バックアップ
　　9.暗号及び鍵管理
　　10.情報の分類及び取扱い
　　11.技術的ぜい弱性の管理
　　12.セキュリティに配慮した開発