ホーム>ISMS基本方針

ISMS基本方針

当社は、クレジットカードが重要な社会的インフラであることに鑑み、クレジットカードにかかる業務およびそれに付随する事務においてお客様、加盟店、その他ステークホルダの情報保護ならびに事故の予防についての社会的責任を認識し、情報セキュリティを向上・発展させるシステム (ISMS) を構築し、実施し、継続的に点検・改善していきます。


ISMSの構築、実施、点検および改善のため以下の事項を行います。


ISMS基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます。


 1)適用範囲内の社員に対するセキュリティ教育計画を定め、実施します。


 2)リスクを評価し、基準に沿ってリスクアセスメントを実施します。


 3)リスクレベルに応じた適切な管理策を実施し、各部および関連部署の社員はこれを遵守し、組織的にリスクを管理します。


法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。


ISMSの構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。


環境の変化およびISMSの継続的改善のため、ISMS基本方針についても見直しを実施します。

2014年7月1日
株式会社 日専連
代表取締役社長 大塚 徹

PageTopへ