当社は、業務上取り扱うお客様の情報資産および当社の情報資産を各種脅威から守り、企業として社会的使命を果たすため、本基本方針および情報セキュリティ基準、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

1. 1. 当社は、業務上取り扱うお客様の情報資産のセキュリティ対策に万全を期し、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先に取り組むものとします。
2. 2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
3. 3. 当社は、情報セキュリティに関する組織として社内に「情報セキュリティ委員会」を設置するほか、拠点ごとに情報セキュリティ管理の責任者および担当者を任命し、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進します。
4. 4. 当社は、役員・社員等に対する情報セキュリティに関する教育を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、定められた義務と責任を果たすものとします。
5. 5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。
6. 6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報の機密性、完全性、可用性の確保に努めるものとします。
7. 7. 当社は、災害等による事業の中断に対処するため、想定される状況をもとに対応優先や復旧手順のリスク評価を継続的に実施し、それを事業継続計画および各種施策に反映させることにより、情報セキュリティ継続の維持・向上を図るものとします。
8. 8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守し、社会の秩序を守るとともに、その健全なる発展のために貢献します。