当社は、情報セキュリティおよび情報処理に関連する法令、規制、指針その他の規範を遵守するとともに、契約上の義務を履行します。

当社は、情報および情報に関連する資産について管理責任者を定め、情報セキュリティに関する責任体制を明確にします。

当社は、情報資産に関するリスクアセスメントを実施し、リスクを適切に管理するために必要な安全管理措置その他の対策を講じます。

当社は、情報セキュリティ対策を適切に実施するため、必要な社内規程、手順および運用体制を整備し、維持します。

当社は、従業員に対し、情報セキュリティに関する教育および意識向上を継続的に実施し、情報セキュリティを意識した業務遂行を徹底します。

当社は、情報セキュリティに関する事件、事故またはそのおそれが生じた場合に備え、報告体制および対応体制を整備し、適切に対処します。

当社は、委託先および外部サービスの利用にあたっても、必要に応じて情報セキュリティ上の管理および監督を行います。

当社は、災害、事故その他の事業継続に影響を及ぼす事象に備え、必要な対策を講じます。

当社は、ISMSに基づく情報セキュリティマネジメントシステムの継続的な見直しおよび改善に努めます。