当社は、経営理念の実現に向け、お客さまのニーズにあった製品・サービスを安全に提供し、お客さまとの高い信頼関係を確立することに努めている。

  当社が製品・サービスを提供するうえで必要な情報資産や、お客さまからお預かりする情報資産を、情報セキュリティ上の様々な脅威から保護することが重要である。

  そこで当社は、「重要な情報資産の機密性、完全性、可用性を維持し、お客様に安心感を与える」ことをセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム（ISMS）を確立し、これを推進する。

  1． 当社は、情報セキュリティに関するお客様との契約、及び法的または規制要求事項を尊重し
        遵守する。

  2． 当社は、ISMSの運営のために情報セキュリティ管理者と情報セキュリティ委員会を設置し、
        必要な組織体制を整備する。

  3． 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、
        リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく
        適切なリスク対策を講じる。

  4． 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施する。

  5． 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、
        是正措置を速やかに講じる。

  6． 当社は、ISMSの継続的な改善に努め、情報セキュリティレベルの向上を図る。

2007年 1月22日  制定

2016年 9月15日  改訂