Osaka Metro Group は、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために「Osaka Metro Group 情報セキュリティポリシー」を定めてこれを遵守し、当社ならびにグループ会社間の情報共有と相互連携により、グループ全体で情報セキュリティ対策に継続的に取り組みます。

1. 法令等の遵守
　情報セキュリティに関する法令および関係機関等が定めた方針ならびにガイドライン等を遵守します。

2. 情報セキュリティ推進体制の整備
　情報セキュリティに関する当社ならびに各グループ会社の役割と責任を明確にするとともに、グループ会社間の情報共有、助言及び支援体制を整備します。

3. 規則類の整備と遵守
　社内規則、規程及び要綱等を整備し、これを遵守します。

4. 情報資産の保護
　想定されるリスクから情報資産を保護するために、物理的対策、技術的対策、運用的対策、管理的対策及び人的対策を行います。

5.セキュリティ対策
　情報システムの特性に応じたセキュリティ対策を実施し、不正行為等から情報システムならびに情報資産を保護します。

6. 情報セキュリティ事故発生時の対応
　情報セキュリティ事故が発生した場合には、応急処置、原因究明及び恒久対策を迅速に実施するとともに、関係部門ならびにグループ会社間で情報を共有し、相互連携により再発防止に努めます。

7. 委託先の管理
　情報資産を取り扱う業務を外部に委託する際には、委託先の適格性を審査し、委託先のセキュリティ対策および運用状況を管理します。

8. 教育の実施
9. 継続的な維持・改善
　法令改正や社会情勢の変化などに的確に対応するとともに、情報セキュリティ対策について内部監査等による定期的な評価を行い、継続的な維持・改善に取り組みます。