1. 経営者の責任

当社は、経営者主導のもと、情報セキュリティに関する体制を確立し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 情報資産の保護

当社は、情報資産の機密性、完全性、可用性を維持するために、適切な物理的および技術的なセキュリティ対策を講じ、 情報資産の漏えい、改ざん、不正利用、紛失の防止に努めます。

3. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関係する法令、国が定める指針、その他の規範、ならびにお客様との契約上のセキュリティ要求事項を遵守します。

4. 社内体制の整備と教育

当社は、情報セキュリティの維持と改善のために管理体制を整備し、すべての従業員（役員、正社員、契約社員、 パートタイム等を含む）に対し、情報セキュリティの重要性を認識させ、必要な知識・技術を習得させるための教育を継続的に実施します。

5. 事故発生時の対応

当社は、情報セキュリティに関係する法令違反、契約違反、および事故が発生した場合には、原因を迅速に究明し、 適切な対応を行うとともに、再発防止に努めます。

6. 継続的な改善

当社は、情報セキュリティへの取り組みが社会情勢や技術の変化に対応できるよう、定期的に本方針および関連する規程を見直し、 継続的な改善を実施します。