１．情報資産の保護

当社は、全情報資産の機密性、完全性、可用性を確保し、サイバー攻撃等の不正アクセス、漏えい、改ざん、破壊、紛失などのリスクを防止します。

２．法令および規制の遵守

当社は、個人情報保護法や情報・サイバーセキュリティに関連する法令、規制を遵守します。

当社は、情報・サイバーセキュリティリスクを適切に評価し、効果的な管理策を講じることでリスクの最小化を図ります。

当社は、情報資産を取扱うすべての者に対し、情報・サイバーセキュリティに関する教育・訓練を定期的に実施します。

情報・サイバーセキュリティ管理体制を定期的に見直し、改善を図ります。また、インシデントが発生した場合、迅速かつ適切に対応し、再発防止策を講じます。

当社は、経営層主導で組織的かつ継続的に情報・サイバーセキュリティの改善・向上に努めます。