当社は、役員、社員、派遣社員及び社内で業務に携わる全ての者が、情報セキュリティへの理解をもち、 社内ルールを共有・順守することでお客様から預託された貴重な情報資産ならびに当社が保有する情報資産を保護することを情報セキュリティ目的とします。

1. 情報資産の保護
   当社は、事業活動の中で全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を規定し、 機密性・完全性・可用性の視点から情報資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
2. 情報セキュリティ体制の構築並びに内部規定の整備
   当社は、情報セキュリティ管理責任者や情報セキュリティ管理の各運営室の責任者任命及び委員会（事務局）の設置など、 情報セキュリティマネジメントシステムの体制を整えるとともに、内部規程を整備し資産全般の取扱いについて具体的な施策を定め、 スムース且つ効率的な取組みを展開します。
3. 教育・訓練の実施
   当社は、全従業員に対して、情報セキュリティへの意識向上を図り、また基本方針、内部規程の周知徹底のため、 積極的に教育・訓練を実施します。
4. 予防と対策
   当社は、セキュリティインシデントの発生の予防に努めます。 万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。 また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
5. 法令・規範の遵守と継続的改善
   当社は、情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び内部規程を定め、 並びに契約上のセキュリティ義務を考慮して、これらを遵守します。 また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティ方針、 情報セキュリティ目的及び内部規程などを定期的に見直し、継続的改善を図ります。
6. サービス品質と維持と向上
   当社は、お客様が求めるサービス品質の維持と向上に向けて、３要素 CIA の観点に照らし、 自らのパフォーマンスを可能な範囲で指標をもって可視化し、分析・評価の上、適切な改善を行い、CIA のバランスが良いサービス品質を追求し、 顧客満足度の向上に努めていきます。