情報セキュリティ基本方針

1. 情報セキュリティの維持、改善を継続的に行なうためISMS（情報セキュリティマネジメントシステム）を構築し、運用します。

2. 情報セキュリティを確保するための規則を策定し、これを遵守します。

3. 当社のすべての従業員にISMSに関する教育を行い、意識の向上を図ります。

4. 当社が管理・運用する情報資産を情報セキュリティ上の脅威から保護するため、適切なリスク分析を行い、情報資産の機密性、完全性、可用性を維持するための対策を講じます。

5. 当社の情報資産の取扱いを外部に委託する場合は、十分な情報セキュリティの水準を満たしている者を選定し、必要な契約を締結するとともに、契約に基づいて委託先を適切に監督します。

6. 情報セキュリティ、個人情報保護等の関連法令、及び、お客様、取引先、従業員等との契約上の要求事項を遵守します。

7. 情報セキュリティに関する事件・事故の発生の際は速やかに対応し、その原因を分析し、再発防止策を講じます。

8. ISMSの定期的な見直しを行い、継続的に必要な改善を行います。