1．情報セキュリティポリシーの対象

このポリシーが保護対象とする「情報資産」とは、お客さまの情報、個人情報、取引先情報、当社企業活動に関する機密情報を含め、業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社グループの「役員・従業員（正社員、契約社員、パートタイマー、嘱託社員、アルバイト、派遣社員）」および当社グループの情報資産を取り扱う「業務委託先およびその従業員」が遵守することとします。

2．情報セキュリティ管理体制の構築

当社グループは、情報セキュリティに関する検討・立案・実施および継続的な改善活動を行うために、IT戦略部門の担当役員を委員長とする情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティ管理に必要な対策の実施、およびインシデント発生時の被害最小化、千趣会グループの社会的信用の維持、回復の対応を行います。

3．情報セキュリティに関する社内規程の整備

当社グループは、このポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えいに対しては適切に対応します。

4．情報セキュリティに関する監査の実施

当社グループは、情報セキュリティに関する監査項目として、情報セキュリティポリシーおよび法令、ルール等の遵守について、内部監査部門による監査を定期的または不定期に実施します。

5．情報セキュリティ対策を徹底したシステムの実現

当社グループは、情報資産に対する不正侵入、改ざん、漏えい、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを構築していきます。

6．情報セキュリティ教育の継続的な実施

当社グループは、当社グループの情報資産に関わるすべての役員・従業員に対し、情報セキュリティリテラシーの向上を図るため、必要な教育を継続的に実施し、関連法令および規則に関する理解を深めることに努めます。

7．業務委託先の管理体制の強化

当社グループは、業務委託契約を締結する際には、業務委託先の適格性を十分に審査し、当社グループが求める情報セキュリティレベルを維持するよう要請します。