<個人情報保護方針>
当社では、個人情報について、その機密性及び保護の重要性を十分に認識しており、より積極的な個人情報の保護に努め、以下の取り組みを実施します。

１．個人情報の収集、利用及び提供について
　　事業の内容及び規模を考慮した適切な個人情報の収集、利用及び提供を定めた社内規程・規則を遵
　　守します。

３．法令及びその他の規範の遵守並びにコンプライアンス・プログラムの継続的改善について
　　個人情報に関する法令及びその他の規範を遵守します。また当社の個人情報管理に関する制度及び
　　その運用方法を継続的に自己評価し改善します。

４．個人情報保護と情報セキュリティ対策について
　　個人情報の保護に努めるとともに情報セキュリティ全体の維持向上を図るため、「情報セキュリティ基
　　本方針」を定め、安全対策及びコンプライアンス・プログラムの継続的改善に努めます。

<情報セキュリティ基本方針>
当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、情報セキュリティポリシーとして本情報セキュリティ基　本方針および関連規程・規則を定め、以下の取り組みを実施いたします。

１．当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、
　　改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組むものといたします。

２．当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセ
　　キュリティ対策を実施いたします。

３．当社は、個人情報について、その機密性と保護の重要性を十分に認識し、「個人情報保護方針」を定め
　 　、積極的な保護に努めます。

４．当社は、情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、
　　情報資産のセキュリティ対策を実施・運用・推進いたします。

５．当社は、董事・社員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリ
　　ティポリシーの周知徹底に努めます。情報資産を取り扱うすべての董事・社員等は、情報セキュリティ
　　ポリシーを遵守し、そこに定められた義務と責任を果たすものといたします。

６．当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的
　　に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報
　　セキュリティの維持・向上を図るものといたします。

７．当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた
　　適切な是正措置を講じることにより、情報セキュリティの確保に努めるものといたします。

８．当社は、インターネット社会の秩序を守るとともに、情報セキュリティに関連する法令、その他の規範を
　　遵守します。

( 注 ) 「情報資産」とは、情報（個人情報を含む）、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報（個人情報を含む）、知識、ノウハウ等をすべて含むものとする。