我公司認為對所有董事和員工制定資訊處理相關行動規範，確保資訊安全水平是非常重要的事項。

為此，我們制定了資訊安全政策，本公司的所有員工將根據本政策對資訊進行妥善的處理、管理、保護和維護。

1.資訊安全政策的組成

本公司重視資訊安全的重要性，制定應對資訊安全風險的管理體制，完善相關規程，對所有工作人員徹底通告，並定期進行調整。

2.資訊資產管理

本公司對所持有的所有重要資訊資產（包括個人資訊及特定個人資訊）進行正確的管理以確保機密性、完整性、可用性，努力進行關於不正當的訪問、洩漏等安全管理。

3.資訊安全政策教育

本公司會向所有負責工作人員進行關於資訊安全政策的重要性及具體遵守事項的通報，為提高本公司的資訊管理體制，所有負責工作人員進行定期資訊安全教育。

4.資訊安全事件・事故的預防和應對

本公司努力預防有關資訊安全的事件、事故的發生，並在萬一發生的情况下迅速查明原因並採取包括防止再次發生的對策在内的合理對策。

5.法律等的遵守

本公司遵守信息安全相關法律、規章和其他社會規範。

平成31年4月20日　制定