情報セキュリティ基本方針 | 株式会社Cloud Payment

情報セキュリティ基本方針

株式会社Cloud Payment(以下、「当社」といいます。)は、クレジットカード決済、請求管理クラウド及びその他関連業務において質の高いサービスを提供することにより、 お客様の信頼にお応えするとともに、業務の適正な運営と健全な業績の伸長を通じて広く 内外社会・ 経済の発展に貢献することを理念としております。 当社の事業に係る要求事項、法令、規制、契約、及び情報セキュリティ上の要求事項等を関係者が十分に認識、理解した上で遵守するために、以下の情報セキュリティ基本方針を策定いたしました。

  • 適用範囲
    本基本方針は、役員を含めた全ての従業員等に適用します。

    「従業員等」とは、当社において直接間接を問わず業務に従事している者、並びに当社の情報を閲覧可能な者です。(役員、従業員、アルバイト、契約社員、派遣社員等)
  • 活動
    当社の情報セキュリティ活動を推進する責任者及び担当者等を任命します。
    情報セキュリティ活動を推進するために、責任者を中心としてリスクアセスメントを実施し、情報セキュリティ上のリスクの把握、リスク対応策の実行、及び組織への浸透並びに継続的な改善を実行します。 当社は毎年情報セキュリティ目標を設定し、情報セキュリティに係る活動を評価して、それを踏まえ改善に向けた施策を講じます。
  • 情報セキュリティレビュー及び監査
    情報セキュリティ上の要求事項を遵守するため各部門の責任者は、担当する部門の情報セキュリティ対策の実施状況を定期的にレビューし、内部監査結果等に基づいて情報セキュリティの改善に努めます。
  • 情報セキュリティ等教育の受講
    当社の全ての従業員等は、定期的に情報セキュリティ及び個人情報保護に関する教育を受講します。
  • 個人情報及び機密情報の保護
    当社の業務に関わる全ての関係者は、別途定める個人情報保護基本規程及び各種情報セキュリティに関する手順書等に基づいて、個人情報、個人データ、当社が取り扱うクレジットカード情報及び顧客情報等の機密情報の取り扱いについて細心の注意を払います。
  • 法令、規制及び契約等の遵守
    当社の事業において適用される法令、規制及び契約、並びに個人情報保護マネジメントシステム及びPayment Card Industryデータセキュリティ基準(”PCIDSS”)等について、制定及び更新等の都度その事実を把握し、内容を理解した上で遵守いたします。


制定日:平成28年 3月 24日
代表取締役 清久 健也