制定日 2005年12月30日
最終改訂日 2023年6月30日
株式会社 日専連ファイナンス
代表取締役 櫻井 貴浩
当社は、事業継続と発展の為には、お客様からの信頼確保が最重要課題であると認識し、社会的信用の失墜、事業の中断等のリスクから会社を守る為に、当社の保有する情報資産(情報、情報システム及びクレジットカード番号等を取り扱う業務)を適正に保護し、適切に運用し、的確に利用することを目的として、情報セキュリティマネジメントシステム(ISMS)を構築し、並びにペイメントカード業務データセキュリティ基準(以下「PCIDSS」という)に準拠した体制を、継続的に維持改善することを宣言します。
1.当社に属する要員は、情報セキュリティ活動を運営する上で、国の関連法規、業界基準、並びにその他必要な規則を順守しなければならない他、顧客要求事項、並びに契約に基づくセキュリティ義務を考慮しなければならないものとします。
2.当社は、ISMS及びPCIDSS維持のための最高責任者として経営陣の経営陣の中から“ISMS管理責任者(PCIDSS統括責任者)”を任命します。このISMS管理責任者(PCIDSS統括責任者)のもと、各部署から選任された委員によって構成される委員会、及びその他の組織によって全ての情報セキュリティ関連の活動を統制します。
3.当社は、関連する全ての要員に対して、その職務に応じ必要な情報セキュリティ教育を提供します。要員は全て、提供された教育を受けなければならないものとします。
4.当社は、保有する情報(クレジットカード番号含む)についての処理等を外部に委託する際は、情報の十分な管理体制並びに保護水準にあることを確認の上委託します。また、委託先の情報の取得・管理が適切におこなわれているか定期的に監督し、情報の保護に努めます。
5.情報セキュリティに関する事故が発生した場合は、事故の発見者は速やかに情報管理者、または上司に報告しなければならないものとします。また、情報管理者、及び上司は事故原因の分析を実施し、必要に応じて速やかに対策を講じます。
この事故発生の場合の危機管理及び危機対応手続きを定め、全ての要員は、その手続きに従って当社の事業継続を図るものとします。
6.ISMS及びPCIDSSで規定された内容に違反する行為を行った要員は、その程度に応じて就業規則に定めるところにより懲戒を受ける場合があります。
7.当社は、その保有する情報資産(クレジットカード番号含む)全てに対して、望まれない状態としてどのような状態が考えられるか、それを引き起こす原因はどの程度あるのか、関連する情報資産は当社にとってどの程度価値あるものか、という要因によって情報セキュリティにおけるリスクアセスメントを行います。このアセスメントの結果に基づいて、適切な対策を講じていくものとします。
