1.情報セキュリティ体制の整備
当社グループは、情報セキュリティの維持及び改善のために情報セキュリティ委員会を設置し、適切な情報セキュリティ管理を実施します。
2.適用範囲
当社グループの管理下にある、全ての業務活動に関わる情報資産を対象とします。
3.法令等の遵守
当社グループは、情報セキュリティに関する法令、規制、規範及び契約上の要求事項を遵守します。
4.教育・訓練の実施
当社グループの役員及び従業員に対し、情報セキュリティに関する教育・訓練を実施し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
当社グループは、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.評価・見直し
当社グループは、情報セキュリティ対策の評価と見直しを定期的に行い、継続的な改善に努めます。