1. 情報セキュリティ管理体制の整備

情報セキュリティの推進を図るために、「情報セキュリティ統括責任者（CISO）」を中心とした「情報セキュリティ委員会」を設置します。当社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるように努めます。また、情報セキュリティに関わる管理体制の整備や諸規程の承認を実施します。

2. 代表者の責任

代表者は、「情報セキュリティ委員会」に参加し、「情報セキュリティ統括責任者（CISO）」を任命します。代表者は、情報セキュリティの維持に必要な活動を承認し、適切な経営資源を割り当てます。代表者は、自らが率先して情報セキュリティの維持、運用及び改善に努めます。

3. 情報セキュリティポリシーの適用範囲と定義

本方針における「情報資産」とは、当社が保有または運用管理する情報、システム、ネットワーク、ファシリティ、ノウハウ、その他当社が必要と判断するものとします。
本方針を理解し、遵守すべき対象は、当社の情報資産を取り扱うすべての従業員とします。

4. リスクアセスメントの実施

当社の情報セキュリティに与える影響を認識するためにリスクアセスメントを実施し、情報資産の保護のために、合理的で適切な管理策を選択します。

5. 基準および手順の整備

本方針に則り、情報資産の保護のための取扱いの基準や具体的な操作手順など内部諸規程を整備します。

6. 内部監査の実施

内部監査チームを整備し、定期的に内部監査を実施します。管理策の実施状況を点検し、マネジメントシステムが正しく機能および運用されているか確認します。必要に応じて管理策や規程の変更、改善を実施します。

7. セキュアなシステムの構築

情報資産の漏えい、改ざん、盗難、不正アクセス等を防止するために情報資産へのアクセスコントロールを徹底します。システム面だけでなく、業務運用面ともに徹底した管理体制を構築します。

8. セキュリティ教育の実施

情報セキュリティリテラシーの向上のため、すべての従業員へ情報セキュリティ教育や訓練を定期的に実施します。

9. 事業継続の管理

重大な障害、または災害の影響から重要な業務手続を保護することを目的に事業継続計画を策定し、有事の際にも事業の継続を図ります。