１.業務方針
当社は、サイバーセキュリティリスクを重要な経営課題として認識し、次の方針に基づきサイバーセキュリティ管理態勢を構築します。

（１）サイバーセキュリティを、最先端の技術とともに進むビジネスのデジタルトランスフォーメーションの主要成功要因として認識し、当社の経営目標の実現に向けて適切な投資を行い、サイバーセキュリティ対策に取り組みます。

（２）情報技術によって全てが繋がる社会においては、企業がサイバーセキュリティに取り組むことが社会的責任であることを認識します。

（３）サイバーセキュリティを尊重する企業文化を確立し、サイバーセキュリティの対応能力の継続的な向上を目指します。

（４）当社は、サイバーセキュリティ管理における役割分担を明確にし、その役割と責任のもと、サイバーセキュリティ対策に取り組みます。また関係するビジネスパートナーに対しても、サイバーセキュリティに関する適切な取り組みと対策を要請します。

２.業務内容および執行体制
当社は、次に示すサイバーセキュリティ管理態勢の構築に向けた取り組みを実行するとともに、その取り組みの実効性を担保するためのマネジメントサイクルを確立し、運用します。

（１）サイバーセキュリティ計画および運営管理
当社は、効率的かつ継続的にサイバーセキュリティ対策の取り組みを推進するために必要な計画を策定し、実施、管理します。

（２）サイバーセキュリティリスク管理
当社は、各情報システムの状況を管理した上で、サイバーセキュリティリスクの把握を行い、適切なリスク管理を行います。

（３）サイバーセキュリティ教育および訓練
当社は、サイバーセキュリティを遵守する意識が各役職員の行動や意思決定に常に反映されている状態を目指します。すべての役職員がサイバーセキュリティに対して適切な行動や意思決定ができるように、教育体系および訓練プログラムを整備し、定期的に実施します。

（４）サイバーセキュリティインシデント対応
当社は、サイバーセキュリティインシデントの対応状況を常に把握し、迅速に対応できるように体制を整備します。

（５）技術的対策の実行
当社は、情報システムに対する技術的なサイバーセキュリティ対策を定め、実行します。

（６）取締役会等への報告
当社は、経営に重大な影響を及ぼすサイバーセキュリティに係る事案が発生した場合は、速やかに取締役会等へ報告し、対応方針を決定、必要な対策を講じます。

（７）サイバーセキュリティ管理規程
当社は、この基本方針に沿って、役割について具体的な内容を記載した「サイバーセキュリティ管理規程」を定め、これを遵守します。