（１）当社は、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつであることを認識し、情報セキュリティの確保に努めます。

（２）情報セキュリティ管理及び運営体制として、情報システム統括責任者および情報システム部門を設置し、情報セキュリティに係るリスクを認識のうえ必要な対策を実施するものとし、その内容はマニュアルに規定することとします。

（３）社員等に対し、情報セキュリティ確保に必要な教育・訓練をおこない、意識および技術の維持・向上をはかります。

（４）情報セキュリティの確保状況、情報システムの運用状況を定期的に自己点検および監査をおこない、必要に応じて適切な是正措置を講ずることにより、情報セキュリティの確保に努めます。

（５） 情報セキュリティに係る諸法令および社会的規範を遵守します。

（６）情報セキュリティに係る事故やトラブルが発生、または関連規程およびマニュアルに違反する事例が発生した場合、適切かつ迅速に処理をおこない、必要な対策・処置をとり、再発防止に努めます。