セキュリティーポリシー About Security
趣旨
グローバルペイメント株式会社(以下、「当社」という)は、クレジットカード情報という極めて重要な情報を取扱う事業社としての特性を踏まえ、情報セキュリティの確保を社会的責務であるとの認識にたち、最重要な課題として取り組んでおります。そのために当社では、「セキュリティポリシー」(以下、「本ポリシー」という)を以下に定め、厳格な情報セキュリティ対策を実施します。
情報セキュリティの目的
当社は、情報資産の管理および保護を適切に行い、情報の漏えい、改ざん、盗難等の事故を未然に防止し、カードホルダーおよびビジネスパートナーならびに社会との信頼関係の構築を情報セキュリティの目的とします。
適用範囲
当社は、当社が保有する全ての情報資産ならびに全ての従業員に本ポリシーを適用します。
実施事項
当社は、情報資産に対するセキュリティ管理として、情報資産の「機密性」、「完全性」「可用性」を確保し維持し
ます。
当社は、情報資産の取扱いに関し、各種法令、社会的慣例、ポリシーその他、情報セキュリティに関する要求事項を遵守します。
当社は、全従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
当社は、情報セキュリティ上のリスクを評価する基準を定め、適正なリスクマネジメントを実施することによる情報セキュリティ管理システムを確立・維持します。
当社は、内部監査の結果、本方針及び情報セキュリティ関連の各種規程の見直しが必要となった場合、及び組織内外の変化に対応するため必要に応じ本方針及び情報セキュリティ関連規程を見直し、改善します。
平成24年6月11日制定
グローバルペイメント株式会社
