当社の経営陣は、情報セキュリティに関する最終的な責任を負い、組織全体における情報セキュリティ対策の徹底を推進します。定期的なリスク評価や内部監査を実施し、必要な改善策を速やかに講じることで、情報資産の保護を強化します。また、全社的な意識向上のため、経営トップ自らが率先してセキュリティ対策の重要性を訴え、継続的な改善活動を実施します。

　当社は、情報セキュリティの維持及び向上のために、専任の組織及び担当者を配置し、内部統制体制を強化します。情報セキュリティ委員会を設置し、定期的な会合を通じて各部門の対策状況を把握するとともに、改善策の検討と実施を推進します。業務プロセスにセキュリティ対策を組み込むことで、全社的なリスク管理を徹底し、迅速かつ効果的な対応体制を整えます

　全従業員は、情報セキュリティの重要性を十分に認識し、最新の知識及び技術の習得に努めます。定期的な研修や訓練を実施し、不正アクセス、情報漏洩、ウイルス感染などの脅威に対する予防策を確実に実践します。また、各自が自らの職務に応じたセキュリティ対策を実施し、内部からのリスク低減に寄与するとともに、セキュリティに関する疑義が生じた場合は、速やかに上長又は担当部署に報告する体制を整えます。

　当社は、情報セキュリティに関連する国内外の法令、規制、ガイドライン及び契約上の義務を厳守し、取引先やお客様の期待に応えます。法令改正や業界標準の動向を速やかに把握し、内部規程の見直し・更新を適時行うことで、常に最新の法令遵守状態を維持します。また、必要に応じた外部監査を受け、透明性の高い運営を実現します。

　万一、情報セキュリティに関する違反行為や事故が発生した場合、当社は速やかに原因究明を行い、再発防止策を講じます。被害の拡大を最小限に抑えるため、迅速かつ的確な対応体制を整備するとともに、関係当局への報告や、影響を受けたお客様への適切な情報提供を実施します。事後の対策の効果を検証し、継続的な改善活動を通じて、信頼回復に努めます。