情報セキュリティポリシー

株式会社トランザクション・メディア・ネットワークスはミッションの実現に向け、業務上保有する情報資産を的確に取扱うとともにこれを適正に保護することを目的とし、情報セキュリティの基本方針を明文化した「情報セキュリティポリシー」を策定いたしました。今後はこの「情報セキュリティポリシー」を遵守し、安全かつ安定的で、お客様をはじめとする様々なステークホルダーの皆様から常に信頼される管理体制を維持してまいります。

セキュリティポリシー
  1. 法令、業界ガイドライン、社内規定等の遵守
    お客様からお預かりしている情報資源および当社の情報資源を、不正アクセス・漏えい・破壊・紛失等から守るために、関係法令や業界のガイドラインに沿った規程類を整備し、これを遵守します。
  2. 情報セキュリティ管理体制の堅持
    情報セキュリティの管理体制を整え、お客様からお預かりしている情報資源および当社の情報資源に対する管理責任の所在を明らかにするとともに、管理責任者の義務及び責任を明確にします。
  3. 情報セキュリティ対策の周知及び教育
    情報セキュリティに関する教育および研修の全社員への実施等の啓発活動を行い、情報セキュリティ対策の重要性を当社役員・社員・協力会社社員へ周知します。
  4. 情報セキュリティ対策の評価及び見直し
    情報セキュリティ対策の実施状況を定期的にチェックし、評価を行います。その結果をもとに、必要に応じて情報セキュリティ対策を見直し、継続的な維持・改善に努めます。当社は、取り扱う情報を保護するためのセキュリティ対策の一環として、PCI DSSを採用しております。PCI DSSは、情報保護のために6つの目標とそれに関する12のデータセキュリティ要件を定めています。
安全なネットワークの構築・維持
  • 1. カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
  • 2. システム・パスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと
カード会員データの保護
  • 3. 保存されたカード会員データを安全に保護すること
  • 4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化すること
脆弱性を管理するプログラムの整備
  • 5. アンチウイルス・ソフトウェアを利用し、定期的に更新すること
  • 6. 安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス管理手法の導入
  • 7. カード会員データへのアクセスを業務上の必要範囲内に制限すること
  • 8. コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
  • 9. カード会員データへの物理的アクセスを制限すること
定期的なネットワークの監視およびテスト
  • 10. ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
  • 11. セキュリティ・システムおよび管理手順を定期的にテストすること
情報セキュリティポリシーの整備
  • 12. 情報セキュリティに関するポリシーを整備すること

代表取締役 大高 敦