本ポリシーが対象とする「情報資産」とは、当社の企業活動において入手した、もしくは知り得た情報等、業務上保有するすべての情報をいい、当該情報を取り扱うためのＩＴインフラ・ハードウェア・ソフトウェア等も含みます。
当社の役員、社員、準社員、契約社員および派遣社員（以下、「全役職員等」といいます。）は、本ポリシーを遵守します。

当社は、サイバーセキュリティに関する法令その他の規範を遵守し、情報資産を不正アクセス、紛失、破壊、改ざんおよび漏洩等（以下、「サイバーセキュリティ事故」といいます。）から保護するため、適正なサイバーセキュリティ管理体制を整備し、人的対策、物理的対策、技術的対策および事故対策を実施します。

当社は、全社のサイバーセキュリティを強化・維持することを責務とする担当役員をシステム管理責任者として配置します。その配下のシステム管理者が当社のサイバーセキュリティの状況を正確に把握し、定期的かつ必要に応じて速やかにその状況をシステム管理責任者に報告することにより、必要な対策を迅速に実施できる体制を維持します。

当社は、本ポリシーに基づいた規程類を整備し、情報資産全般の取扱いについて明確なルールを示すとともに、全役職員等に対して、サイバーセキュリティ事故を発生させた場合は、厳しい態度で臨むことを周知徹底します。

当社は、故意または過失の区別なく、サイバーセキュリティ事故を発生させないよう、システムを構築し運用します。

当社は、全役職員等に対して、社会環境の変化にも対応したセキュリティ教育・訓練を継続して実施し、サイバーセキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を遂行できるようにします。

当社は、情報資産にかかわる業務の全部または一部を委託する場合、業務委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約等に定めます。また、これらのセキュリティレベルが適切に維持されるよう、業務委託先に定期的に確認を行い、適切な管理体制の維持を図ります。

当社は、本ポリシーおよびこれに基づく規程類が遵守され、有効に機能しているかを検証するため、定期的に外部専門会社によるサイバーセキュリティ診断を実施します。