本方針では、当社が全ての企業活動に関わる情報を適用範囲とします。

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ体制を確立し、情報セキュリティの維持管理を適切に実施いたします。また、情報セキュリティ確保のために必要な対策を講じるべく情報セキュリティ規程を制定し、社内に周知徹底します。

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することにより、情報セキ ュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

当社は、セキュリティ教育・訓練を実施し、情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

当社は、情報処理企業として数多くの顧客技術サービスを提供しておりますが、その過程において多種多様の個人情報を取扱います。当社は従前より、法令遵守、国が定める指針及びその他の規範並びに情報セキュリティ確保は、信頼関係確立の根幹であるとの認識から、全力をあげて、その確保に邁進してきております。

当社は、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（以下，“目的外利用”という。）を行わないこと及びそのための措置を講じます。

当社は、個人情報の取扱いに関する法令，国が定める指針その他の規範を遵守します。

当社は、個人情報の漏洩や滅失、き損などのリスク防止及び是正･予防に努めます。

当社は、苦情相談・問合せ窓口を設け適切な対応を図ります。

当社は、個人情報に関する管理責任者を任命し、個人情報保護マネジメントシステムの整備及び継続的改善に努めます。