当社は事業活動を通じて得たお客様およびお取引先様の情報並びに当社が保有する情報を適正に管理し、十分なセキュリティを確保して業務を実施いたします。

ISO/IEC 27001:2013およびJIS Q 27001:2014を適用規格とし、その要求事項を満たす情報セキュリティマネジメントシステム（ISMS）を確立し、運用し、見直し、維持および改善に取り組みます。

以下に、目的を設定するための枠組みと、情報セキュリティに関係する活動の方向性の全般認識および原則を定めます。

1. 当社は、事業活動において情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定して実施します。
2. 当社は、ISMSを推進する機能として情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
3. 当社は、個人情報を個人情報保護法に準拠した、当社の「個人情報保護方針」に基づいて適切に取り扱います。
4. 当社は、情報セキュリティに関する法令およびその他の規範を遵守します。
5. 当社は、業務に従事する全ての従業員に対して情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
6. 当社は、情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当社のISMSの継続的な改善・実施に努めます。