複雑化するサイバー攻撃や巧妙化する不正アクセスにより、当社グループの機密情報、個人情報などの漏洩を防止するため、情報セキュリティ対応の重要性は高まっています。このような脅威やインシデントに対し、企業活動における業務停止リスクの最小化に努め、「情報資産保護の強化」、「お客様の安心安全の確保」を方針として取り組んでいます。

情報資産保護全般に関する問題および対策を検討し意思決定を行う組織として、取締役を委員長とし、関連役員および各部門の代表者により構成される「情報資産保護委員会」を設置しています。

当社が保有利用している個人情報、機密情報（顧客情報や技術情報等、およびその電子データ）等重要な情報資産について、漏洩や紛失、破壊、改竄、不正アクセス等の未然防止を図るため、物理的対策・人的対策の両面から情報資産の適切な保護管理を行っています。

情報資産の漏洩や破壊等に対する安全性を確保するため、情報資産が保管されている領域への物理アクセス管理を行っています。
個人情報や機密情報が保管されている場所や、サーバ等の情報機器が設置されている部屋に対し監視や入退室管理を行い、不正侵入や情報漏洩の防止に努めています。

情報セキュリティ事故発生時に業務を継続し、迅速かつ適切な対応と早期の復旧を行うため、想定されるリスクに対して事業の継続計画と緊急時の対応体制、対応手順を定めています。また地震対策として情報機器には耐震・免震装置などの災害対策を施しています。

情報資産保護に関するルールを遵守するため、役員および全従業員と機密保持契約を締結しております。また当社の情報管理規定を要約した「情報セキュリティのしおり」を配布、定期的な訓練や教育を行い、セキュリティ意識の向上に努めています。