日本決済システム有限責任事業組合
【一般社団法人日本クレジット協会 会員】
TEL:03-5288-5304 FAX:03-5288-5300
個人情報保護法
1.はじめに
日本決済システムLLP(以下、「当LLP」という)は、クレジット決済サービスを提供しています。クレジットは極めて重要な情報であり、その情報をお預かりしている当LLPには、それを厳重に保護する義務があります。また、クレジット情報以外にも、個人に関わる情報をお預かりしております。いずれも大切な情報資産であり、その情報資産をお預かりしている当LLPの責任は非常に重いものであると考えております。
当LLPは、ネットワーク上を流通する情報や、それを保管するネットワークシステムを保護することを重要な課題とし、安心して当LLPのサービスをご利用いただくようセキュリティ維持および向上に努めます。そのために当LLPでは、「情報セキュリティポリシー」を定め、情報セキュリティ管理体制を整え、お預かりしている情報の保護に万全を尽くします。
2.情報セキュリティポリシーの対象
当LLPで取り扱っている情報資産に関連する人物・物理的・環境的リソースを情報セキュリティポリシーの対象とします。人物の中には、役員、事務局員の当LLPの情報資産を利用するすべての者が含まれています。また、情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、外部委託業者も対象に含めることとします。
3.情報セキュリティポリシーの運用
3.1 情報セキュリティポリシーおよび関連法規
情報セキュリティポリシーを策定し、当LLPのすべての役員・事務局員にこれの遵守を徹底させます。また、遵守されているかどうか、当LLP内で定期的に内部監査を行うものとします。
3.2 情報セキュリティ管理体制
情報セキュリティ委員会を設置し、情報セキュリティの維持・向上に関する活動を行います。
3.3 情報セキュリティポリシーの見直し
当LLP内の状況、当LLP外の状況、情報セキュリティの動向、新たなリスクの出現など、あらゆる状況の変化に対応できるよう、情報セキュリティの定期的な見直しを行います。
3.4 情報システム・セキュリティ対策の実施
当LLPが扱っている情報資産が、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるよう、当LLPのシステムのセキュリティがより強固なものとなるよう努めます。
3.5 外部委託業者の管理体制強化
情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、当LLPと同等のセキュリティレベルを要求し、当LLPが要求した水準を満たしていない場合は契約を見直します。
3.6 セキュリティ教育
当LLPの役員・事務局員に対して定期的に、セキュリティ教育を行います。これにより、役員・事務局員のひとりひとりが情報資産の重要さを理解し、情報資産の保護手順を実行できるようにします。
3.7 インシデント・事故への対応
セキュリティ面でのインシデントや事故が発生することがないよう、当LLPでは全力を尽くしますが、万が一インシデント・事故が発生し、情報資産が危険にさらされた場合は、ただちに調査にあたり、対策を講じるものとします。また、再発することのないようセキュリティ体制の見直しを実施いたします。