当社はお客様の情報資産をお客様のために適切かつ有効に運用、活用するサービスを提供することが、当社の事業目的であり、このお客様の重要な情報資産を社会的な脅威から守ることを目的に、情報セキュリティマネジメントを構築します。

1. 当社の全ての情報資産を情報セキュリティの保護対象とし、当社に勤務する役員、全従業員に対し情報セキュリティに関する役割と責任を定め、組織的に管理、維持、運用する体制を確立します。
2. 経営陣は情報資産を不正アクセス、破壊、改ざん、漏洩等の脅威から保護するため、物理的、技術的、人的なセキュリティの各側面において適切な対策を講じます。
3. 当社は全ての情報資産やその取扱いについて、お客様との契約事項や関係法令を遵守します。
4. 情報セキュリティ方針ならびに社内諸規定に基づき誠実に行動し、これに反する行為があった場合は、就業規則に予め定められた処罰により、懲戒ならびに法的措置により対処します。
5. 当社の役員、全従業員に情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、又継続的教育を実施します。
6. 情報セキュリティ上の事件、事故が発生した場合、迅速に対処する体制を確立し是正と再発防止に役員、全従業員が協力します。
7. 当社はこの方針に基づく活動を継続的に実施、改善してゆくための体制を確立し、必要に応じてレビューし、情報セキュリティの推進を図るものとします。