情報セキュリティ基本方針

株式会社ジィ・シィ企画は、公共性の高いカード決済サービスを提供しており、顧客から預かる情報の保護、特に社会的問題になっているカード会員データの不正使用の防止が重要だと認識します。
このことから、カード会員データを含む当社が保有する全ての情報資産に対するセキュリティ保護を絶対的なものとすべく、 以下の情報セキュリティ基本方針を策定し遵守致します。

 

1: 情報セキュリティマネジメントシステム(ISMS)の構築
当社は、情報セキュリティに関する社内規程の整備・維持・運用により、保有する全ての情報資産の安全管理に全社一丸となって取り組みます。

2: 情報セキュリティ管理責任者の配置
当社は、保有する全ての情報資産について適切な安全対策を実施する責任者として、情報セキュリティ管理責任者を設置します。

3: 法令遵守
当社は、情報セキュリティに関する法令、規制及び契約、並びにPCI DSS(Payment Card Industry Data Security Standard)について、要求事項を理解した上で遵守します。

4: 情報セキュリティ教育
当社は、当社で働く全ての人に対して情報セキュリティの重要性を認識させ、適切に情報資産の安全が保てるよう、教育・訓練を実施します。

5: リスク対応
当社は、情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊などの脅威によって発生するリスクを低減するためにリスクアセスメントを実施し、最適な情報セキュリティ対策を講じます。

6: 継続的改善
当社は、以上の活動を継続的に改善し、また実施する情報セキュリティ管理体制を確立し、維持します。

 

2019年4月1日
株式会社ジィ・シィ企画
代表取締役社長 矢ヶ部 啓一