内部統制の基本方針

当社は、PASMOサービスを提供するために必要な当社のシステム（以下、「システム」という。）における情報セキュリティの重要性を認識し、かつ当社が保有する情報資産（以下、「情報資産」という。）を、様々な脅威から保護するために、情報資産に対する適切な安全管理を講じ、情報資産やシステムに携わるすべての関係者と共に情報セキュリティを確立します。

当社のすべての従業員、役員及び派遣労働者（以下、「従業員等」という。）は、本方針を遵守します。また、情報資産やシステムの取扱いにおける業務を委託する場合には、委託先において当社と同等のレベルで情報セキュリティ対策が行われるよう、必要かつ適切な管理を行います。

当社は、当社の情報セキュリティに関する最上位の概念として制定する本方針のほか、本方針に基づき情報セキュリティを確保するための基本的事項を定めた情報セキュリティ規程、規程に基づく手順書等を定め運用します。

当社は、情報資産の適切な情報セキュリティを確保するため、関連する法令や関係省庁が制定するガイドライン等の指針に準拠し、安全対策に努めます。

当社は、情報資産に対する情報セキュリティ対策を推進するための体制を確立し、維持します。

当社は、従業員等及び、情報資産に携わるすべての関係者に対する情報セキュリティ教育に努めます。

当社は、法制度や社会情勢、また監査結果等に応じて、本方針、情報セキュリティ規程、規程に基づく手順書等、情報セキュリティの継続的な改善を図ります。