１．当社で保有する様々な情報資産を保護するために、全社対象としたリスク分析に基づく管理対策を実施します。

２．全ての従業者に対し、定期的に情報セキュリティ対策の周知や教育を実施し、情報セキュリティの重要性を認識させ、個々のセキュリティレベルの強化を継続的におこないます。

３．情報セキュリティに関係する法令や規程規則、お客様との契約条項、その他規範を遵守します。

４．情報セキュリティに関するインシデントが発生した際は迅速に対応し、拡散防止に努めます。また、インシデントの要因分析をおこない、再発防止をします。

５．IT社会情勢、組織、環境の変化に応じて、情報セキュリティの定期的な見直し・改善を継続することにより、新たな脅威にも柔軟かつ適切に対応します。