【基本理念】
GMOカードシステム株式会社(以下、「当社」)は、お預かりするお客様の情報資産及び当社の事業遂行にかかわる情報資産について、社内の全社員及び該当する設備によって、保全する為のマネジメントシステムを確立し、運用し、見直し、維持及び改善します。
併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、以下に掲げる基本方針に従って情報の保護に努めてまいります。
【基本方針】
1.目的
当社は、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止することで、お客様からお預かりしている、また当社自身が保持する、個人情報を含む情報資産を保護することを目的とし、ひいては、お客様ならびに社会との信頼関係を築くことを目的とします。
2. 法令遵守等
当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を遵守します。
3. 管理体制の確立、見直しと継続的な改善
情報セキュリティ活動を継続的に実施・改善してゆくための体制を確立し、情報セキュリティ強化を推進してまいります。また、定期的な見直しを実施し、継続的な改善を図ります。
4. 情報セキュリティの教育、訓練及び意識向上
当社は、役員及び当社に勤務する全ての者に対して必要な情報セキュリティに関する教育・訓練を実施し、各人に情報保護活動の重要性を認識させることで、情報モラルの向上及び関連する諸規定の周知徹底を図ります。
5. セキュリティインシデントへの対応
セキュリティインシデントが発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。セキュリティ事故については、その原因を分析し再発防止策を講じます。
制 定 日 2022 年 5 月 23 日
GMOカードシステム株式会社
代表取締役 若杉憲吾