信息安全保护方针

公司内部体制

公司任命“最高信息安全负责人”指定教育培训、监督负责人，建立相关信息安全保护机制。

对策标准的确立和运作管理

公司在日常经营管理中将制定信息安全对策，从而在物质形态、技术和人为因素等方面对信息进行管理和保护。

实施教育培训

公司对于信息管理将持续性地实施有效的教育、指导；在业务运营上将始终注重信息安全的重要性。

及时应对信息的威胁

当公司通过自查或根据报告发现安全事故后，应在以信息安全负责人为中心的公司内部体制内，根据即定的流程及时、正确地加以应对改善或。
关于在受托的业务中被客户委托保管的个人信息，实行彻底的安全管理。

监督体制

公司设置独立的信息管理监督部门，随时调查、确认公司信息安全管理的正常和有效性。如果监督负责人认为公司没有 适当地运作信息管理时，根据监督结果公司应及时改善或重新制定有关制度。

外部外包商的彻底管理

公司将业务外包给外部公司时，将选择能够符合公司个人信息保护水准的企业或个人，并通过签订合同等法律手段明确管理标准及责任归属，彻底管理、指导信息安全保护事项。

遵守法令、规范、合同

公司遵守有关信息安全的法令、法规及合同中制定的条款。

重新探讨和持续性的改善

公司在遵守本信息安全方针的同时，定期性地重新探讨和改善能够应对社会形势的变化的政策。