1. 情報資産について、その機密性、完全性および可用性を維持するため、情報セキュリティに関連する法令を遵守し、また社内規程類を定めて適正に取り扱います。


2. 情報セキュリティ管理を分掌する組織および責任者を設置して、情報資産の利用、保管ならびに提供に際しての紛失、漏洩、改竄、破壊および不正アクセス等の予防に努めます。


3. 災害等の緊急事態における対応手順および体制等を定め、事業および情報セキュリティに及ぼす影響を極小化すべく備えます。


4. すべての従業員等に対し、情報セキュリティに関する教育を徹底し、その重要性を十分に認識させます。業務委託先に対しては、私たちと同水準の情報セキュリティ管理を要請し、その維持を図ります。


5. 関連法令の改正、社会的環境の変化および事業内容の変更等に適切に対応するため、情報セキュリティ管理に関する評価および見直しを継続的に行い、その維持および改善を実施します。

2015年1月1日
GARAN ASSOCIATES（ガラン・アソシエイツ）
代表　　吉田 直哉