当社は、情報資産の保護（以下、「情報セキュリティ」という）が、当社の果たすべき重要な社会的責任のひとつと考え、情報セキュリティを最大限に確保することを目的に、情報セキュリティ基本方針を定める。
当社の取締役、執行役員、監査役、従業員ならびに当社の情報資産を利用するすべての者は、本基本方針の主旨を理解し、本基本方針を尊重し、遵守しなければならない。
ここでの情報資産とは、当社が保有する当社の事業に係るすべての情報およびそれを保存、管理、流通させるための情報システムをいう。

1. 組織および体制

   情報セキュリティ確保に必要な組織および体制を構築し、その責任および権限を明確にする。

2. 情報資産の分類及び管理

   当社の保有する情報資産を、その重要度に応じ分類し、適切な管理を行う。

3. 教育および啓発

   情報セキュリティの重要性を周知徹底するため、関係者に適切な教育および啓発のための活動を行う。

4. 物理的保護

   情報資産への不正なアクセス、妨害および情報資産の損傷等が生じないよう、その保管場所および保管方法を明確にする。

5. 技術的保護

   情報資産を外部からの不正アクセス等から確実に保護するため、情報システムへのアクセス方法、その利用の制限およびネットワーク管理等に関する適切な措置をとる。

6. 運用

   本基本方針の実効性を確保するため、その遵守状況の確認を行うとともに、基本方針違反に対する処置等の運用方法および外部からの不正アクセス等の緊急事態への対応手順等を定める。

7. 評価および見直し

   社会環境の変化、技術の進歩等を踏まえ、基本方針、その運用方法の評価および見直しを定期的に実施する。

2005年4月制定
2011年4月改定

付則

1. 情報セキュリティマネジメント規定
2. 情報資産管理規定
3. 情報インフラ利用規定