【当社の基本理念】

　当社は、クレジットカードが重要な社会的インフラであることに鑑み、お客さまにクレジットカードに関わる安心・安全な利用環境を提供することを使命とし、クレジットカードにかかる業務およびそれに付随する事務においてお客さまの情報保護ならびに事故の予防についての社会的責任を認識し、情報セキュリティを向上・発展させるシステム（ISMS） を構築し、実施し、継続的に点検・改善していきます。
　また、クレジットカード番号等の適切な管理および利用者等によるクレジットカード番号等の不正な利用の防止等に取り組み、法令等遵守および適正な業務運営を確保するための内部管理態勢の確立および整備を経営上の最重要課題の一つと認識し、経営陣が率先して法令等遵守態勢を確立していきます。

【ISMS基本方針】

当社は、当社の基本理念に基づき、ISMSの構築、実施、点検および改善のため以下の事項を行います。
ISMS基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます。
1）適用範囲内の社員に対するセキュリティ教育計画を定め、実施します。
2）リスクを評価し、基準に沿ってリスクアセスメントを実施します。
3）リスクレベルに応じた適切な管理策を実施し、各部および関連部署の社員はこれを遵守し、組織的にリスクを管理します。

法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。
ISMSの構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。
環境の変化およびISMSの継続的改善のため、ISMS基本方針についても見直しを実施します。