当社は、ISO27001（2008年3月・認証番号：IS533057）を取得し、保有する情報（紙データ・デジタルデータ・その他全てのデータ）を適切に管理します。そのセキュリティ確保及び監視することは、自社の存立に関わる経営の重要課題であり、企業としての社会的責務であると認識しています。

こうした管理、監視及び認識の下、当社は、社会の信頼を得、企業価値の維持向上を図るために、情報セキュリティ基本方針を定め、これを実施致します。

1. 当社は、本方針における取り組みを必要に応じて見直し、その改善に努めます。
2. 当社は、情報セキュリティに関して、リスクマネジメントに基づいて組織運営を行い、対策・運用・改善を継続的に行います。
3. 当社は、情報セキュリティ対策に関する法令、及びその他の規範を尊守します。
4. 当社は、個人情報の漏えい、滅失、き損又は不正アクセス等を防止する為にセキュリティ対策を行っています。
5. 当社は、個人情報を下記の場合を除いて、第三者に開示・提供致しません。
   
   • （1）本人の同意がある場合
   • （2）法令等に基づく場合
   • （3）人の生命、身体または財産の保護のために、必要がある場合であって、本人の同意を得ることが困難な場合
6. 当社は万が一、情報セキュリティ事故が発生した場合、迅速に処理し、被害の拡大を防止します。
7. 当社は、個人情報の処理を外部へ委託する場合には、委託先の管理責任を秘密保持契約により定めるなど、適切な措置を講じます。
8. ISO統括責任者及び情報セキュリティ管理責任者を置き、情報管理の責任と権限を明確にしています。
9. 情報の取り扱い状況を点検、評価するために、定期的に内部監査を実施し、その結果に基づき管理方法の見直しや運用の継続的改善を図ります。
10. 当社は、当社規程を役員及び当社の事業活動に従事するすべての者に対して、必要な情報セキュリティに関する教育・訓練を実施します。各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を行います。またその遵守徹底に努めます。