情報セキュリティ基本方針
2005年4月1日制定
2019年1月1日改定
SBペイメントサービス株式会社は、決済処理を主体とした総合的なサービスを展開する上で、お客様が安心してご利用いただける十分なセキュリティ対策を施すとともに、社会からの信頼を得ることを考え、以下の基本方針を遵守し、さらに継続的な情報セキュリティの向上と確保に努めます。
1.情報セキュリティ管理体制の構築
当社で保有する全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会から信頼を得られるような管理体制を構築していきます。
管理体制の中心として「情報セキュリティ委員会」を設置し、全社の情報セキュリティに対する安全管理対策の実施状況を正確に把握するよう努めます。
また、「情報セキュリティ委員会」の活動自身も、常に見直しを行い, 最善の管理体制となるよう積極的な活動を行います。
2.情報セキュリティに関する規程の整備
情報資産の管理および運用に関する情報セキュリティに関する規程を整備します。情報セキュリティ規程には、事業継続に必要な法令・規制等の要求事項を盛り込むと共に、お客様との契約に基づく情報セキュリティに対する義務等の要望を真摯に受け止め反映するよう努めます。
これら「情報セキュリティに関する規程」に基づき、情報漏洩等に対して、厳しい態度で臨むことを社内外に周知徹底します。
3.監査体制の整備および充実
情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備します。
また、より技術的な観点、客観的な観点からの評価を得るために外部専門機関による監査を実施します。
これらの監査を計画的に実施することにより、全社員が情報セキュリティポリシーを遵守していることを確認します。
4.リスクマネジメントを徹底的に意識した情報システムの実現
故意や偶然という区別に関係なく、情報資産に対する侵入、漏洩、改ざん、紛失破壊、妨害の発生に対して、一刻も早い検知、対策が可能な情報システムを構築し運用します。事業継続性を重視した構成を根本とし、かつ、高セキュリティエリアでの安全な運用、データベースの保護等、データを中心とした情報システム・運用のセキュリティ構成・アクセスコントロールを実現します。
5.情報セキュリティリテラシーの向上
役員および社員(派遣社員および業務委託先社員を含む)に対し、定期的に情報セキュリティ教育を実施し、全社員が情報セキュリティリテラシーを持って日々の業務を遂行できるように、教育・訓練を継続して行います。
6.業務委託先の管理体制の強化
業務委託契約を締結する際には、委託先としての適格性を十分に審査し、情報セキュリティの確保に努めます。また、契約締結後は、情報セキュリティレベルが維持されているか、定期的に確認します。