セキュリティポリシー
趣旨
株式会社CREDIX(以下、「当社」という)は、クレジットカード情報という極めてセンシティブかつ重要な情報をはじめ様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。そのため、当社では、経営陣承認のもと「セキュリティポリシー」(以下、「本ポリシー」という)を以下に定め、厳格な情報セキュリティ対策を実施します。
株式会社CREDIX
代表取締役 小林 拓矢
2019年4月1日
1.情報セキュリティの目的
当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを情報セキュリティの目的とします。
2.適用範囲
当社は、当社が保有する全ての情報資産ならびに役員を含めた全ての従業員に本ポリシーを適用します。
3.実施事項
1.当社は、情報セキュリティの基本的な維持事項である「機密性」、「完全性」および「可用性」を確保し維持します。
2.当社は、情報セキュリティに関する法的または規制要求事項を遵守します。
3.は、契約上のセキュリティ要求事項を遵守します。
4.当社は、重大な障害または災害から事業活動が速やかに再開できるように、お客さま情報を中心とした情報資産を保護し定期的に更新します。
5.当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
6.当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、維持します。
4.管理体制
当社は、情報セキュリティを推進していくため経営管理層がカード会員データの保護とPCI DSS準拠プログラムの維持に関与し、セキュリティ担当者を任命します。セキュリティ担当者は経営層に対して定期的な報告を行い、これにより全社レベルで情報セキュリティの状況を正確に把握し必要な対策を迅速に実施できるよう積極的な活動を行います。
5.継続的改善
当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、本ポリシーおよび情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。
以上
