当方針による情報セキュリティ対策と実態とが整合されるように、情報システムおよび情報資源等は監視され、
その監視記録は適切に保管、管理されなければならない。

重要な情報を扱う情報システムおよび重要な業務活動の源となる情報資源等は、
災害等による物理的損害や認証のないアクセスによる盗難、破壊の脅威から適切に保護されなければならない。

社内情報資源は、承認されたビジネス目的のためだけに効率良く使用されなければならない。
また、そのために必要最低限の情報倫理対策が講じられなければならない。

情報セキュリティ対策を実行、制御し、施行される情報セキュリティ対策を、企業風土として定着させるため、
管理的枠組みが明確化されなければならない。
当社は、情報セキュリティ委員会を設置し、情報セキュリティ対策維持のための諸施策の検討及び本方針、各規程の定期的な見直しを実施する。
また、情報セキュリティ対策維持のための諸施策の検討、実施の責任者として、情報セキュリティ統括責任者を設置する。

情報セキュリティ委員会は、定期的に当社の情報セキュリティ対策の本方針、各規程を遵守していることを検証しなければならない。
その結果、必要であれば情報セキュリティ維持のために延滞なく改善策を講じるものとする。

当社のシステム運営にかかわる者は、情報資産に関する法令及び社内規程を遵守しなければならない。
また、関連する法令の継続的な周知及び準拠は、情報セキュリティ統括責任者がその責任を負うものとする。