当社は、経営理念の実現に向け、お客さまのニーズにあった製品・サービスを安全に提供し、お客さまとの高い信頼関係を確立することに努めている。

  当社が製品・サービスを提供するうえで必要な情報及びその他の関連する資産や、お客さまからお預かりする情報及びその他の関連する資産を、情報セキュリティ上の様々な脅威から保護することが重要である。

  そこで当社は、「重要な情報及びその他の関連する資産の機密性、完全性、可用性を維持し、お客様に安全なサービスを提供する」ことをセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム（ISMS）を確立し、これを推進する。

  1． 当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の社会的規範を
        遵守する。

  2． 当社は、情報セキュリティ管理体制を整備し、情報及びその他の関連する資産の適切な利用・
        管理に努める。

  3． 当社は、情報及びその他の関連する資産をとりまくリスクを継続的に識別・評価するとともに、
        情報セキュリティマネジメントシステムを維持・改善し、情報セキュリティの有効性を確保す
        る。

  4． 当社は、情報セキュリティの確保と、情報及びその他の関連する資産の適正な利用・管理の
        ために、全社員に対して必要な教育・訓練を継続的に実施する。

  5． 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、
        迅速に対処し、被害を最小限にとどめるとともに再発防止のための措置を講じる。

  6． 当社は、ISMSの適切性、妥当性及び有効性を継続的に改善し、情報セキュリティレベルの
        向上を図る。

2007年 1月22日  制定

2024年 4月12日  改訂