1.本方针适用于与本集团事业相关的信息资产，即信息、事业所及附属的基础设施、人员、硬件、软件、利用·提供的服务。在本集团的事业中，受托信息作为公司机密处理，客户特别指定的信息作为最重要的信息处理。对其他信息进行机密性，可用性和完整性评估，并根据其重要性进行处理。

2.高层管理人员将为实现本方针建立组织结构，明确角色、责任和权限。此外，我们将采购必要的资源。

3.基于适当的风险评估，采取人力，组织和技术措施，以防止对信息资产的未授权访问，泄漏，篡改，丢失，破坏，使用干扰等，并进行安全和适当的管理和操作。

4.遵守信息安全法律、客户协议和我们的其他流程。

5.对于个人信息，我们将根据“个人信息保护法”和“我的号码法”根据集团的规定妥善管理。

6.对使用本集团信息资产的人员实施教育，彻底宣传本方针以下有关信息安全重要性的认识。

7.为了信息资产的安全和正确的管理和运用，我们将建立包括风险评估标准和风险评估在内的管理系统，定期对其进行审查并根据需要进行改进。

8.确定信息安全目标，并通过定期审查和持续改进来实现目标。

9.基本政策对于违反以下信息安全的行为，我们将采取果断行动，包括采取法律行动。