情報セキュリティポリシーを策定し、かつ定期的に見直し情報資産の取り扱いに関する基準を明確にします。

各業務の規模や内容に応じて取り扱う情報資産を適切に管理し、あらかじめ特定された目的以外には利用致しません。

情報資産に対する不正アクセスや紛失、破壊、改ざんおよび漏えいなどの防止に努め、適切な情報セキュリティ対策を講じます。

情報セキュリティ対策は情報資産の機密性、完全性、可用性を考慮した上で策定します。

情報セキュリティ対策の実施にあたっては関係諸法令および行政機関や業界団体の策定した情報セキュリティに関する規範を遵守いたします。

情報セキュリティ対策及び個人情報保護マネジメントシステムは技術的、社会的な必要性が生じる都度修正を加え、時代の要請に合うよう継続的に改善をしてまいります。

個人情報及び特定個人情報に関してはその収集、利用、提供、管理および外部委託に関してプライバシールールを定め、それに従います。

個人情報及び特定個人情報に関する苦情および相談は窓口を定めて対応します。