情報セキュリティポリシー

法令及び契約上の要求事項の遵守

お客様からお預かりしている情報資産及び当社の情報資産を、不正アクセス・漏えい・破壊・紛失 ・改ざん 等から守るために、関係法令や国が定める指針その他の関連規範（業界ガイドライン等）、及び契約上の義務を遵守します。
なお、クレジットカード情報を保護するため、PCI DSS（Payment Card Industry Data Security Standard）に準拠します。
これらに違反した場合には、社内規程等に照らして、然るべき処分を行います。

情報セキュリティ管理体制の維持

情報セキュリティ管理責任者を設置し、義務と責任を明確にするとともに、情報セキュリティの管理体制を整備し、お客様からお預かりしている情報資産及び当社の情報資産を安全に管理します。

情報セキュリティ対策の周知及び教育

全従業者に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用のために必要な知識を周知徹底し、あわせて教育・訓練を行います。

情報セキュリティ対策の評価及び見直し

情報セキュリティ対策の実施状況を定期的にチェックし、評価を行います。その結果をもとに、必要に応じて情報セキュリティ対策を見直し、継続的な維持・改善に努めます。

外部委託先の管理・監督

お客様からお預かりしている情報資産及び当社の情報資産や運用業務などを外部委託する場合には、委託先としての適格性を審査し、セキュリティレベルを維持するよう管理・監督します。

事故発生予防と発生時の対応

情報セキュリティ事故の防止に努めるとともに、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

企業集団における業務の適正化の確保

第１項から第６項に従い、当社及び当社子会社からなる企業集団における業務の適正を確保するための体制の構築に努めます。