1.当グループの事業に関する情報資産、すなわち、情報、事業所及び付随するインフラストラクチャー、要員、ハードウェア、ソフトウェア、利用・提供するサービスに対して本方針を適用します。当グループの事業で、受託情報は社外秘として取り扱い、お客さまが特に指定した情報は最重要情報として取り扱います。その他の情報は、機密性･可用性･完全性を評価し、その重要度にしたがって取り扱います。

2.トップマネジメントは、本方針の実現のための組織体制を整え、役割・責任と権限を明確にします。また、必要な資源を調達します。

3.適切なリスクアセスメントに基づき、人的・組織的・技術的施策を講じて、情報資産に対する不正アクセス、漏洩、改竄、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。

4.情報セキュリティに関する法令、顧客との契約および別途定める当グループの手順を遵守します。

5.個人情報については、個人情報保護法及びマイナンバー法に準拠した当グループの規定に則り、適正に管理します。

6.当グループの情報資産を利用する者に対し教育を実施し、本方針以下の情報セキュリティの重要性に関する認識の周知徹底をはかります。

7.情報資産の安全かつ適正な管理、運用のため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに必要に応じてこれを改善します。

8.情報セキュリティ目的を設定し、定期的な見直しと継続的な改善を通じて、目的達成を目指します。

9.この基本方針以下の情報セキュリティに反する行為に対しては、法的処置を含む毅然とした対応をとります。