IHIグループが保有する情報資産の安全性を確保し、お客さまおよびユーザや社会との信頼関係を⼀層ゆるぎないものにするため、ここにIHIグループ情報セキュリティポリシーを定める｡

1. （活動の基本）
   IHIグループは、漏洩、盗難、紛失、破壊、不正な侵⼊、障害および災害等から情報資産を保護し、維持するために、適切な⼈的・組織的・技術的諸対策を講じる。
   万⼀情報資産にセキュリティ上の問題が発⽣した場合は、その原因を迅速に究明し、その被害を最⼩限に⽌めるように努める。
2. （情報資産）
   情報資産とは、媒体を問わずIHIグループが事業の活動の中で扱う情報、および情報を扱うために必要な装置･施設･サービスをいう｡
3. （適⽤範囲）
   IHIグループ各社の役員、従業員のほか、派遣社員等、IHIグループの情報資産を利⽤する者に対し本ポリシーを適⽤する｡
4. （法令等の遵守）
   IHIグループは、情報資産に関する法令、規範およびお客さまとのセキュリティに関する契約上の要求事項･義務を遵守する｡
5. （教育）
   IHIグループ各社は、IHIグループの情報資産を利⽤する者に対し、必要なセキュリティの教育を⾏ない、セキュリティ意識の向上および維持を図る｡
6. （運⽤体制等）
   IHIグループ各社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運⽤管理の仕組みを確⽴し、維持および改善を含めた活動を継続的に実施する｡
7. （経営幹部の責任）
   経営幹部は、率先垂範して本ポリシーを実践するものとする｡ 本ポリシーに反するような事態が発⽣したときには、⾃ら解決に当たり、原因究明、再発防⽌に努め、権限と責任を明確にしたうえで、適正に対処する。
8. （処分）
   情報セキュリティに関する規定に違反する事例が⽣じた場合には、IHIグループ各社の就業規則等により処分する｡
9. （公表）
   本ポリシーは、IHIグループの情報資産を利⽤する者に対して公表･通知するとともに、⼀般にも公表する｡