公開当社は、保有する情報資産を重要な経営課題と認識し、適切な管理と運用を実施するために、その方針を公開する。

遵守当社は、保有する全ての情報資産の適切な保護と運用に努め、情報セキュリティに関する法令、指針、その他の規範、および顧客との契約事項を遵守します。

適用範囲当社の業務に従事する役員および就業者は、セキュリティポリシーおよび別途に定めるプライバシーポリシーを遵守します。

管理責任者当社は、情報セキュリティの管理責任者を設置し、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施します。

対策当社は、情報資産に対する不正アクセス、漏えい、紛失、改ざん等を防止するために、組織体制を構築し、物理的対策、技術的対策、および、運用上の対策を実施します。

復旧対応当社は、情報セキュリティが侵害される事象が発生した場合には、早期に復旧、解決にあたる事故対応策を実施し、事業に対する信頼性と継続性を確保します。

学習当社は、よりよい情報資産の保護および有意義な運用のために、役員および就業者に学習の機会を提供し、啓発を実施します。

改善当社は、よりよい情報資産の保護および利用のために、継続的な改善にとりくみます。