SECURITYセキュリティ情報

情報セキュリティ基本方針

制定日:2016年 3月 24日
代表取締役 清久 健也

株式会社ROBOT PAYMENT(以下、「当社」といいます。)は、フィナンシャルクラウド事業、ペイメント事業及びその他関連業務において質の高いサービスを提供することにより、 お客様の信頼にお応えするとともに、業務の適正な運営と健全な業績の伸長を通じて広く内外社会・ 経済の発展に貢献することを理念としております。 当社の事業に係る要求事項、法令、規制、契約、及び情報セキュリティ上の要求事項等を関係者が十分に認識、理解した上で遵守するために、以下の情報セキュリティ基本方針を策定いたしました。

  1. 適用範囲

    本基本方針は、役員を含めた全ての従業員等に適用します。 「従業員等」とは、当社において直接間接を問わず業務に従事している者、並びに当社の情報を閲覧可能な者です。(役員、従業員、アルバイト、契約社員、派遣社員等)

  2. 管理体制

    当社の情報セキュリティ活動を推進する責任者及び担当者を任命します。 情報セキュリティ活動を推進するために、責任者を中心としてリスクアセスメントを実施し、情報セキュリティ上のリスクの把握、リスク対応策の実行、及び組織への浸透並びに継続的な改善を実行します。 当社は毎年情報セキュリティ目標を設定し、情報セキュリティに係る活動を評価して、それを踏まえ改善に向けた施策を講じます。

  3. 情報セキュリティレビュー及び監査

    情報セキュリティ上の要求事項を遵守するため各部門の責任者は、担当する部門の情報セキュリティ対策の実施状況を定期的にレビューし、内部監査結果等に基づいて情報セキュリティの改善に努めます。

  4. 情報セキュリティ等教育の受講

    当社の全ての従業員等は、定期的に情報セキュリティ及び個人情報保護に関する教育を受講します。

  5. 個人情報及び機密情報の保護

    当社の業務に関わる全ての関係者は、別途定める個人情報保護基本規程及び各種情報セキュリティに関する手順書等に基づいて、個人情報、個人データ、当社が取り扱うクレジットカード情報及び顧客情報等の機密情報の取り扱いについて細心の注意を払います。

  6. 法令、規制及び契約等の遵守

    当社の事業において適用される法令、規制及び契約、並びに個人情報保護マネジメントシステム及びPayment Card Industryデータセキュリティ基準(”PCI DSS”)等について、制定及び更新等の都度その事実を把握し、内容を理解した上で遵守いたします。

システム面でのセキュリティ対策

  1. ファイヤーウォールを導入し外部からの不正進入を防止します。 個人情報のデータ通信においては、SSL暗号化技術及び独自の暗号化技術の併用 サーバーは警備員が24時間常駐する施錠管理されたデータセンタ内でフル監視カード情報などの決済情報はすべて暗号化してデータベースに保管します。

    当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守し、「個人情報保護マネジメントシステム」を継続的に見直し、改善・運用していきます。

    私どもは定期的に監査を行い、この宣言を実践遵守することに万全を尽くします。

    この宣言の文章は、よりわかりやすくするため、また社会情勢の変化にあわせて適宜見直しをしていますが、お客様の情報を厳重に保護し、サービス提供に必要最小限の範囲で適正に利用するという本旨が変わることはございません。 また、弊社に対するお問合せ、苦情・相談につきましては迅速に対応させて頂きます。以下のお問合せ窓口までお申出ください。

お問合せ窓口
電話番号 :03-5469-5787
FAX番号 :03-5469-5781
E-mail:privacy@robotpayment.co.jp