情報セキュリティポリシー
株式会社ゆめカード(以下「当社」という)は、クレジットカードおよび前払式支払手段発行等の事業を継続的・安定的に行うためには会社の情報資産に対し適切な安全対策を実施することが重要であり、クレジットカード会員および前払式支払手段利用者の利益を保護するためにはシステムリスク管理を適切に行う必要があることを認識し、以下の方針に沿った情報管理を行うこととします。
- 当社は、情報資産に対する脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏洩等)から発生する被害を最小限にするために必要な対策を講じます。
- 当社は、情報システムの安全対策に関する規程の整備・運用により、情報の安全管理に努めます。
- 当社は、システム管理の統括責任者、内部監査の責任者等を明確にし、システムリスク管理体制を構築します。
- 当社は、全役職員に情報セキュリティに関する規則の遵守義務を課すとともに、規則に違反した際の罰則を定めます。また、研修の実施により、安全対策の周知徹底を図ります。
- 当社は、業務を委託する場合、委託対象業務を適正かつ確実に遂行することができる能力を有する者の選定、セキュリティ要件充足を義務付けた契約締結、安全対策実施状況の監督等の委託先管理を行います。
- 当社および全役職員は、職務の遂行において使用する情報資産に関連する法令を遵守し、これに従います。