「情報セキュリティ最高責任者（CISO）」を中心に経営メンバーによる「情報セキュリティ委員会」を設置し、情報セキュリティに関わる管理体制の構築や諸規程の承認を行います。また、「情報セキュリティ委員会」の補佐的な組織として「情報セキュリティ委員会事務局」を設置し、情報セキュリティに関わる実務運用を行います。

上記の体制により、当社は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

当社は本基本方針に則り、諸規程の整備を行い、情報資産の保護に関して厳しい態度で臨むことを社内外に周知徹底します。

当社は情報資産の保護のため、システム面、業務運用面ともに徹底した管理体制を構築します。そのために、オフィス全体のセキュリティエリア化、DBアクセス権限の設定、紙媒体資料の閲覧制限など、情報資産へのアクセスコントロールを徹底します。

当社は情報セキュリティリテラシーの向上のため、ｅラーニングをはじめとする情報セキュリティ教育や訓練を役員、全社員、派遣社員に対して継続して実施していきます。

当社は情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、本基本方針に則り関係機関への速やかな連絡や手続きを行うように努力します。

当社は本基本方針に準じた社内規程はもとより、情報セキュリティに関する全ての法令、その他規範を遵守できるよう努力します。

本基本方針は当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを鑑み、定期的な見直しや改善がはかられるものとします。