1. 宗旨与目的
本公司集团认同与本公司业务相关的信息皆为重要资产，将遵循本信息安全政策（以下简称“本政策”），妥善管理和保护信息资产，确保信息安全。本政策适用于与本公司集团信息资产相关的所有资产。

2. 信息安全的定义
信息安全是指：确保并维持以下定义的机密性、完整性和可用性。
机密性：防止信息外流和对信息系统的入侵等，只有被许可访问的人才能访问该信息
完整性：确保信息及使用方法准确且完整
可用性： 被许可的用户在必要时可访问信息资产
另外，本政策所称的信息资产，不分记录媒体的种类，包括本公司所持有的所有电子化信息，非电子化信息以及业务相关的存储信息以及用于信息制作、保管、传达和收集等的所有硬件、软件及网络等处理信息所使用的所有手段。

3. 信息系统的管理与维护
本公司集团在持续改善作为本公司业务基础的信息系统的同时，构建其备份系统，即使因灾害、事故等导致主机信息系统的功能出现障碍，也可通过迅速的修复为事业的延续提供无障碍的体系建设。

4. 合规
本公司集团在处理信息方面，遵守各种法令及公司内部规章，并让合同员工及业务委托公司忠实履行合同规定的保密义务。
此外，对违反信息保密义务者，将根据就业规则严肃处理。

5. 信息安全体系的构建及运营
本公司集团将完善基于本政策的有关内部规程及运用规定，在整个信息资产的处理上揭示明确的方针，同时为了确保信息安全，保障在日常业务中能适当地开展活动，在紧急情况下也能进行妥善的应对，采取必要的措施构建必要的体系以及规则明文化。

6. 教育与训练
本公司集团为了推进对信息安全的理解，适当实施必要的教育和训练，以提高信息安全意识。

7. 信息安全的持续改善
本公司集团将随时评估信息安全的状况，同时为了应对围绕信息安全的法律制度和社会形势的变化，将持续进行相关内部规程及运用规定的修改，努力维持最佳的信息安全状态。