当社は、社会とお客様の信頼に応えるため、業務で取り扱う重要な情報やデータ、ならびに製品の安全を守ることを重要課題のひとつであると位置づけ、以下の方針に基づきセキュリティの確保と継続的な向上に取り組みます。

1. 基本理念
当社は、業務で取り扱うすべての重要な情報やデータ、ならびに製品の安全を守ることを経営の根幹とし、セキュリティの維持・向上に努めます。

2. コンプライアンス
当社は、情報セキュリティに関する法令、規制、業界ガイドラインおよび社内規定を遵守し、情報やデータの適切な管理と運用を徹底します。

3. 安全な製品・サービスの提供
商品企画・開発・設計・製造・サービスの各段階で情報やデータのセキュリティを考慮し、安心してご利用いただける製品・サービスを提供します。

4. リスクマネジメント
業務で扱う情報やデータ、ならびに製品のライフサイクル全体を対象に、リスクを特定・評価し、適切なセキュリティ対策を講じます。

5. サイバーセキュリティ対策
多層防御やアクセス管理、不正侵入防止、脆弱性管理、監視体制の強化など、最新のサイバー脅威に対応します。

6. セキュリティ教育・啓発
全従業員および製品担当者に対し、役割に応じたセキュリティ教育・啓発活動を定期的に実施し、セキュリティ意識と行動の向上を図ります。

7. インシデント対応と継続的改善
万が一､セキュリティ上の事故やインシデントが発生した場合は迅速に対応し、原因分析と再発防止策を徹底します。方針や対策の有効性を継続的に見直し、改善します。

8. 監査
当社は、セキュリティ対策の実効性や遵守状況を確認するため、計画的かつ定期的に監査を実施します。監査結果に基づき、必要な是正措置や改善を速やかに行い、セキュリティレベルの維持・向上に努めます。