当社は、情報セキュリティを企業活動の根幹に位置づけ、お客様および取引先様からお預かりする情報資産を適切に管理・保護することを社会的責任と考えています。
また、当社が保有・運用する全ての情報資産の機密性・完全性・可用性を維持することを目的とし、日々の業務を通じて安全で信頼されるサービスを提供します。

当社は、情報セキュリティ管理責任者を任命し、明確な権限と責任のもとに組織的な管理体制を構築します。
また、リスクアセスメントを定期的に実施し、脅威の変化や技術の進歩に応じて管理策を見直すことで、継続的な改善を図ります。
外部委託先や取引先に対しても、同等水準のセキュリティ対策を求め、連携した管理体制を維持します。

当社は、業務上取り扱う全ての情報資産を重要度に応じて分類し、適切なアクセス権限を設定します。
不正アクセス、情報漏えい、改ざん、紛失、破壊などを防止するために、ファイアウォールやウイルス対策ソフト等の技術的手段を導入し、常に最新の状態を保ちます。
また、バックアップの取得や災害・障害時の復旧体制を整備し、事業継続性の確保に努めます。

全ての従業員および関係者に対して、情報セキュリティに関する教育・啓発活動を定期的に実施します。
これにより、各人が情報管理の重要性を理解し、日常業務の中で適切な行動を取れるよう意識の向上を図ります。
また、新入社員や外部委託スタッフに対しても、入社・契約時に必要な教育を実施します。

万一、情報漏えい、不正アクセス、ウイルス感染などの事故や障害が発生した場合には、速やかに対応チームを立ち上げ、被害の拡大を防止します。
原因を徹底的に調査し、再発防止策を講じるとともに、必要に応じて関係機関およびお客様へ適切に報告・説明を行います。

当社は、情報セキュリティ対策を一過性のものとせず、内部監査や管理レビューを通じて継続的な改善を行います。
また、新しい脅威やリスクに迅速に対応できる柔軟な体制を維持し、より安全な情報環境の構築を目指します