宣言

当社は、PASMOサービスを提供するために必要な当社のシステムにおける情報セキュリティの重要性を認識し、かつ当社が保有する情報資産を、様々な脅威から保護するために、情報資産に対する適切な安全管理を講じ、当社が保有する情報資産や当社のシステムに携わるすべての関係者と共に情報セキュリティを確立いたします。

目的

当社は、様々なリスク（コンピュータシステムの停止・誤作動、コンピュータの不正使用、及び情報資産の漏洩等により利用者が損失を被ること、並びに当社の社会的信用の失墜、損失の発生等）の極小化を図るため、当社のシステム（以下、システムといいます）に対して本基本方針に基づいた情報セキュリティ対策を実施し、当社が保有する情報資産（以下、情報資産といいます）の適切な管理を実施します。また、情報資産やシステムの取り扱いにおける業務を委託する場合には、委託先において当社と同等のレベルで情報セキュリティ対策が行われるよう、必要かつ適切な管理を行います。

情報セキュリティ規程の体系

（1）情報セキュリティ基本方針
本基本方針を当社の情報セキュリティに関する最上位の概念として制定します。

（2）情報セキュリティ管理規程
当社は本基本方針に基づき、当社の情報セキュリティを確保するための基本的な事項を定めた情報セキュリティ管理規程を策定します。

（3）手順書等
当社は情報セキュリティ管理規程に基づき、当社の情報セキュリティを確保するための具体的な手順を定めた手順書等を策定します。従業員等は、手順書等に基づき情報資産の管理・運用を実施します。

適用対象

当社の全ての従業員、役員および派遣労働者（以下、従業員等といいます）は、本基本方針を遵守します。

法令及び指針等の準拠

当社は、情報資産の適切な情報セキュリティを確保するため、関連する法令や関係省庁が制定するガイドライン等の指針に準拠し、安全対策に努めます。

情報セキュリティの組織体制

当社は、情報資産に対する情報セキュリティ対策を推進するための体制を確立し、維持します。

情報セキュリティ対策の推進

当社は、本基本方針に基づき、必要な情報セキュリティ対策を推進します。

情報セキュリティ教育の推進

当社は、従業員等および、情報資産に携わる全ての関係者に対する情報セキュリティ教育に努めます。

継続的改善

当社は、法制度や社会情勢、また監査結果等に応じて、本方針および関連する規程、情報セキュリティ対策の継続的な改善を図ります。