本情報セキュリティ基本方針は、社内外からの故意または偶然のあらゆる脅威からお客様および当社の情報資産を保護し、安定した事業活動を継続することを目的として定めます。

本基本方針は、当社が事業活動の中で取り扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ、情報システム、ネットワークおよび設備とし、有形・無形を問わず、事業活動において当社が必要と判断するすべてのものを対象とします。

当社は、経営陣を中心として情報セキュリティマネジメントの体制を整え、情報セキュリティの維持・向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

当社は、保有するすべての情報資産を機密性・完全性・可用性の観点から重要性を認識するとともにリスク評価を行い、適切な情報資産の保護に努めます。

当社は、事業活動において取得・保有する個人情報について、個人情報の保護に関する法律（個人情報保護法）およびその関連法令・ガイドラインを遵守し、適切に管理します。

２　当社は、別途定める「プライバシーポリシー」に基づき、個人情報の取得・利用・提供・管理を行い、お客様のプライバシー保護に努めます。

３　お客様より預託いただくデータ（顧客データ）の取り扱いについては、本基本方針およびプライバシーポリシーに加え、各サービス（システム）の利用規約に定める事項が適用されます。顧客データは、これらの定めに基づく目的の範囲内でのみ利用し、お客様の事前の同意なくして第三者への提供または目的外での利用を行いません。

４　本基本方針、プライバシーポリシーおよび各サービスの利用規約が相互に抵触する場合は、当該サービスに関する事項については各サービスの利用規約を優先して適用します。

５　個人情報の取り扱いに関する詳細は、当社プライバシーポリシーおよび各サービスの利用規約をご参照ください。

当社は、全従業員に対して情報セキュリティリテラシーの向上を図るとともに、情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応および手続きを行います。

当社は、業務を外部委託する際には、委託先のセキュリティ水準を十分に審査した上で選定します。また、委託契約において必要なセキュリティ要件を定め、委託先における情報漏えい等の防止に努めます。

当社は、事業推進上で適用される法令・規制・契約事項を随時把握し、遵守します。

当社は、情報システムの災害・故障・過失および情報資産の悪用等による事業の中断を可能な限り抑え、事業の継続を確保します。

当社の従業員は、本基本方針に従って行動することとし、違反した場合は就業規則に基づき懲戒の対象とします。