本公司为了限制个人信息的可用性，彰显保护个人权利利益的重要性，并正确管理个人信息，特制定如下个人信息保护基本方针，指定个人信息保护的信息管理负责人，并确保将此精神落实至每位员工，致力于正确地保护个人信息。

1.

遵守与个人信息保护相关的国家法律、政府规章、方针准则等规定以及本公司的信息管理规程。

2.

根据信息管理规程，正确管理个人信息，采取安全管理措施，来防止信息的非法访问、泄漏以及销毁或损坏等风险。

3.

按照如下方式正确管理个人信息。

(1) 个人信息的使用目的

1.

尽量具体限定个人信息的使用目的。

2.

获取个人信息时，事先公开使用目的，或在获取后，迅速通知当事人。

(2) 个人信息的获取与使用

1.

以合法的方式获取个人信息，并在使用目的范围内进行使用。

(3) 对第三方的提供

1.

除业务委托等情况外，在未获得当事人的同意时，不将个人信息提供给第三方。

(4) 业务委托

1.

需要将个人信息提供给业务受托方时，必须选定可对该个人信息进行安全管理的厂商，并进行必要合理的监督。

(5) 当事人的要求

1.

针对所持有的个人信息，如果当事人要求告知其使用目的、公开/修改/增加/删除/停止使用/消除/禁止提供给第三方，并且该要求合理时，迅速采取相应措施。

1.目的

大兴集团在各业务领域，基于客户的机密信息等，提供业务服务。所以，为了今后本集团可持续提供业务服务，为了维护客户的信赖，我们必须将客户的机密信息定位为本集团最重要的信息资产，在正确的管理体制下，进行可靠安全的保护，以防止机密信息受到丢失、盗窃、不法使用等各种威胁。
为此，在物理、环境以及技术等各安全对策方面，我们必须做到万无一失，并且，管理层与员工都必须保持高度的安全意识，充分认识到信息安全的重要性，采取适当的行为。
本集团在具体的对策方针与高度的安全意识下开展业务，由此，将客户放在第一位，提高客户的满意度，从而实现持续提供具有更高价值的服务。
对此，本集团制定了ISMS手册以作为信息安全管理系统的基本规程，并导入符合ISMS认证标准与ISO/IEC27001:2005的管理系统，开展系统运行、监视、审查、维护以及持续性改良等一系列工作，实施信息安全管理。

2.信息安全的定义

信息安全是指确保并维持信息的机密性、统一性以及可用性。

(1) 机密性 :

仅限具有合法访问权的人对客户的信息进行访问。

(2) 统一性 :

使客户的信息保持正确性，并使客户信息的处理方式统一化。

(3) 可用性 :

具有合法访问权的人只在必要时对必要的客户信息进行访问。

3.适用范围

信息安全管理的适用范围由如下组织、据点、业务以及体系构成。

(1) 组织 :

大兴集团

(2) 据点 :

集团各公司、所有业务(广岛、东京福冈、京都、长野)

(3) 业务 :

汽车、机床、工业机械、IT设备的设计与制造、系统开发、语言服务、 文档相关业务、知识产权服务、人才派遣相关业务、人才中介相关业务、人才培训服务、招聘业务

4.执行事项

(1)

确保并维持信息安全的三大基本事项：机密性、统一性、可用性。

(2)

为维持并管理信息安全工作，成立信息安全委员会，定期对信息安全基本方针宣言书、基本方针以及信息安全对策进行审查。

(3)

不违反规章制度与法律规定事项。

(4)

确立风险评估标准与风险评估体系。

(5)

为降低风险评估中所查明的风险，采取最佳信息安全对策。

(6)

制定预防与恢复程序，并定期进行审查，以使业务活动不会因重大故障或灾害而中断。

(7)

对适用范围内的所有员工定期实施信息安全教育与培训。

(8)

对所有违反信息安全的行为以及可疑安全弱点进行上报并及时调查。

5.责任义务与处罚规则

(1)

信息安全的责任由代表取缔役承担。因此，代表取缔役必须只对适用范围内的员工提供必要的信息。

(2)

适用范围内的员工具有保护客户信息的义务。

(3)

适用范围内的员工必须遵守为维持本方针而制定的程序。

(4)

适用范围内的员工有责任上报信息安全事故与安全弱点。

(5)

对包括客户信息在内的本公司的信息资产，适用范围内的员工作出损害行为时，将根据公司的就业规则进行处分。

6.定期审查

为跟上环境的变化，定期实施信息安全管理系统的审查工作。

2010年5月20日
代表取缔役 社长
滨本 义则