１.力量

全社員に情報セキュリティ教育の実施と方針の周知徹底を行います。情報セキュリティ遵守の重要性を理解し、意識の高揚・維持に務めます。
 

２.リスクマネージメント

マネジメントシステム及び、情報セキュリティに関する目的を設定し、情報セキュリティ体制を確立し、全ての従業員が全て情報セキュリティの重要性を認識します。
また、情報資産の取り扱いを確実にするために、定期的にレビューし、継続的に改善を実施し、維持します。
 

３．情報セキュリティインシデントに対する対応

情報セキュリティ上の事象や弱点、及びインシデントに対する適切な処置を講じるとともに、万一の発生した場合に際して、予め、最小限に被害を留める手順を確立し、速やかに対応すると共に、有効性までを確認する是正処置を行います。
 

４．法令等の遵守

関係法令と取引先様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
 

５．継続的改善

情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。