セキュリティ管理チームを設け、情報セキュリティの維持運用に係わる活動を経営層の承認のもとに行います。

当社本社組織の事業活動に係わる全ての業務及び情報を保護の対象とします。

情報セキュリティに関する法令、規制、顧客及びビジネスパートナーとの契約を理解し順守します。

当社の情報セキュリティマネジメント施策としてISMSを運用します。

当社が扱う情報資産についての機密性、完全性、可用性を確保、維持するための手順を確立し、定期的にリスクアセスメントを実施します。

全従業員（経営陣及び正社員、協力会社社員、契約社員、パート、アルバイト）は、情報セキュリティを理解し、これに準じて行動します。
もし、違反した場合には、規定の罰則を適用します。

経営層の承認のもと、内部監査を適宜実施し、情報セキュリティの質の向上、維持に努めます。
情報セキュリティ教育の具体的な行動指針は文書化し、全従業員に公表します。
全従業員に対して継続的な情報セキュリティ教育を行い、全員が活動に参加することとします。
情報セキュリティの質の向上維持のため、インシデントの報告管理を行います。

重大な障害又は災害の影響等による事業活動の中断に対処するため、事業継続管理の手続きを定め、事業計画と合わせて戦略的に取り組んでいきます。