当社の保有する情報には、お客さまの個人情報のみならず業務遂行上重要な情報など、外部への漏洩等が発生した場合には極めて重大な結果を招く情報が多数含まれている。

　従って、この情報をコンピュータやネットワーク機器などを含めて、紛失・破壊・改ざんなど様々な脅威から守ることは、お客さまの財産、プライバシー等を保全するためにも、また、業務を円滑に遂行するためにも必要不可欠であり、情報セキュリティポリシーの範囲を特定し、対処すべき基本的な方針を以下のとおり示す。

１．情報セキュリティポリシーの範囲の特定

情報セキュリティポリシーを、次のとおり、一定の不変性を備えた部分（基本方針）と情報資産を取り巻く状況の変化に対応する部分（規程類）に分けて規定する。

２．役員・社員の義務

　役員・社員は、情報セキュリティの重要性について理解を深めるとともに、業務の遂行にあたって情報セキュリティポリシーを遵守する義務を負う。

３．情報セキュリティ管理体制

　情報資産について、情報セキュリティ対策を推進するための体制を確立する。

４．情報セキュリティ対策

　情報資産を様々な脅威から守るために、以下のセキュリティ対策を講ずる。また、個人情報については、個人情報保護規程に従い適正に取扱う。

1. 物理的セキュリティ対策
   情報システムを設置する施設への不正な立ち入り、情報資産への損傷・妨害等から保護するために物理的な対策を講ずる。
2. 人的セキュリティ対策
   情報セキュリティに関する基準を定めるとともに、社員に対し情報セキュリティポリシーを啓発・教育する。
3. 技術および運用におけるセキュリティ対策
   情報を内外からの不正なアクセス等から適切に防御するため、アクセス制御、ネットワーク管理等の技術面の対策、およびシステム開発・ネットワーク監視等の運用面の対策を講ずる。
   また、緊急事態が発生した際に迅速な対応を可能とするための対策を講ずる。

５．情報セキュリティ管理規程の制定

　当社が保有する様々な情報資産について、情報セキュリティ対策を講ずるにあたり、遵守すべき事項を統一的なレベルで定めるため、情報セキュリティ管理規程を制定する。

６．情報セキュリティの監視

　情報セキュリティの運用状況等について監視・管理を行ない、必要に応じ適切な措置を講ずるとともに、情報技術や環境の変化に対応し、情報セキュリティの維持・向上を図る。

７．法令遵守

　情報社会の秩序を守るとともに、情報セキュリティに関連する法令・規範を遵守する。