当社グループが保有する全ての情報資産の安全対策および保護のため、情報セキュリティ統括管理責任者のもと各社に情報資産管理者を配置するなど、適切な情報セキュリティ管理体制を構築します。

情報セキュリティに関する規程・ルールを整備し、全役職員に対して周知徹底するとともに、教育・研修を継続的に実施し、情報セキュリティリテラシーの維持・向上を図ります。

業務を委託する場合は、委託先としての適格性を十分に評価・検証するとともに、セキュリティレベルが維持されていることを継続的に確認するなど、適切な管理を行います。

情報セキュリティ管理状況を的確に分析し、実効性の評価を行ったうえで、態勢上の弱点や問題点等の有無、およびその内容や原因を適切に検証し、必要に応じて改善計画を策定・実施します。