情報セキュリティ方針

情報セキュリティ理念

 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。
 当社は社内外の情報を駆使して、「お客様の満足」「株主の信頼」「お取引先様との協調」「社会への貢献」「従業員の自己実現」を掲げその実現に取組んでいます。
 当社が保有する情報の資産価値を高め、インテグリティ・ポリシーを遵守するためには、従業員をはじめ当社に関わるすべての者が、情報の機密保持、情報の安全管理、情報の有効活用の重要性を認識して、その維持と管理に努めなくてはなりません。
 よって、当社はここに情報セキュリティ・ポリシー、及びシステムリスク管理ポリシーを制定して、これらの課題の実現に取組むことを宣言します。

情報セキュリティ・ポリシー

 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。

  1. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。
  2. 2.適正かつ適切な情報セキュリティ・ポリシー集を制定するとともに、定期的に見直し、情報セキュリティの向上に努めます。
  3. 3.情報セキュリティ教育を継続的に実施することにより、情報セキュリティ・ポリシー集を周知します。
  4. 4.情報および情報システムを取り扱うすべての者は、情報セキュリティ・ポリシー集を遵守します。
  5. 5.お取引先様および関係会社へ協力を要請し、情報セキュリティをより確実なものとします。
  6. 6.情報セキュリティ管理に関する社内外からの相談窓口を設け、運営します。
  7. 7.リスク分析および情報セキュリティ監査を定期的に実施し、情報および情報システムの取り扱いに関する安全性、信頼性を確保します。

システムリスク管理ポリシー

 当社はシステムリスク管理ポリシーを策定し、次の通りリスクを排除し業務を遂行します。

  1. 1.システムに対して適切な安全対策を講じ、システムリスクの発生の防止、及び最少化、並びにリスク発生による損失の低減を図ります。
  2. 2.当社の役職員が自らの業務において係るシステムリスクの内容を認知し、適切な対応が実施できるように、本ポリシー及び関連規定の内容を周知徹底し、システムリスク発生の防止を図ります。
  3. 3.システムの開発・運用・保守を外部委託業者へ委託する場合、選定基準を明確にし、安全かつ正確な業務運用が行なわれる様、適切な安全対策を指導することにより、委託業務の信頼性の確保を図ります。
  4. 4.システム障害の未然防止と発生時の迅速な復旧対応を、経営上の重大な課題とし、外部委託先を含めた指揮・命令系統、応援体制を整備・維持する等、システムリスク管理態勢の充実・強化を行います。
  5. 5.システムリスク管理の細則である情報セキュリティ・ポリシー集に定める事項について、システムリスクが適切に管理されているか検証し、分析結果を踏まえて、業務の改善、再発防止体制を確立します。
  6. 6.システムリスクの管理方針、目的、特定・分析・評価・対応、またその手順の遵守性、有効性、適切性等について定期的かつ適宜監査を行います。
  7. 7.当社のお客様に影響するコンピュータシステムの障害を認知した時は速やかに監督行政局へ報告し、且つ当社規程に定める手順により速やかにお客様へ通知を行います。
  8. 8.スキミング、暗証番号の盗取の可能性など現金自動設備の利用に伴う様々なリスクについて、当社のお客様に対する適切な説明態勢を整備し、且つ被害を最小限に抑制するための措置を講じます。また、被害発生時はお客様や捜査当局に対し誠実に協力を行います。

平成26年11月25日

ニッセン・クレジットサービス株式会社
代表取締役会長 冨田 昌義
代表取締役社長 竹本 理行

お問合せ窓口

〒601-8412
京都市南区西九条院町26番地

【ニッセン・クレジットサービス株式会社 総合ご案内窓口】
TEL: 0120-04-2000(総合ご案内窓口/固定電話用:通話無料)
TEL: 0570-064200(携帯電話用:通話有料)