当社は、 当社が取り扱う情報の安全管理のため、以下の事項を定めます。

（情報の安全管理措置）

1. 当社は、情報の漏えい、滅失、毀損又は盗難の防止等、情報の安全管理のために必要な措置を講じます。

（法令等及びポリシーの遵守）

2. 当社及び当社の全ての役職員（出向者及び派遣労働者を含む。）は、情報セキュリティに関連する法令等及び本ポリシーを遵守します。

（情報セキュリティ最高責任者）

3. 情報セキュリティ最高責任者は、経営管理部長とし、次の各号に掲げる役割を担うものとします。

• 情報セキュリティ管理者の監督
• 取締役会への情報セキュリティ・インシデントの報告
• 重大インシデント発生時の対応指揮

（情報セキュリティ管理者の設置）

4. 当社は、部署ごとに情報セキュリティ管理者を設置し、情報資産を把握し、情報の安全管理を指導するものとします。

（モニタリング）

5. 当社は、情報資産の管理状況につき定期的にモニタリングを行い、継続的に管理体制を見直します。

（教育・訓練）

6. 当社は、情報資産の適切な管理を実行するため、役職員及び関係者につき、継続的に情報セキュリティにかかる教育・訓練を実施します。

（委託先の管理・監督）

7. 当社が情報を提供することとなる委託先については、委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請するとともに、継続的に管理・監督を行います。