1. 法令・契約の遵守

当社は、個人情報保護法を含む関連法令、ガイドライン、および契約上のセキュリティ義務を遵守します。

2. 組織体制と責任

当社は、情報セキュリティを統括する責任者を設置し、組織的な管理体制を整備します。 また、本方針に基づき内部規程を策定・運用し、情報資産の適正な取り扱いを徹底します。

3. 情報セキュリティの教育と意識向上

全従業者に対し、情報セキュリティに関する教育・訓練を継続的に実施し、ルールの周知徹底およびセキュリティ意識の向上を図ります。

4. 情報資産の適正な管理

当社が取り扱う情報資産を、その重要度に応じて適切に分類し、厳重に管理します。 物理的および技術的な安全管理措置を講じ、情報の紛失、改ざん、および漏洩等の防止に努めます。