セキュリティポリシー
Security Policy
情報セキュリティ基本方針
制定 平成16年6月18日
最終改定 平成29年3月1日
株式会社セブン・カードサービス
代表取締役社長 河田 久尚
株式会社セブン・カードサービス(以下、「当社」という。)は、セブン&アイグループの一員として、お客様にカードサービスを通じて、より便利で、より豊かな生活をご提案する価値創造型企業を目指してまいります。この理念を実現していくため、法令・ルール、社会的規範を遵守するとともに、事業活動のために利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下、「本基本方針」という。)を定めました。
当社は、本基本方針に基づき、情報セキュリティを確保し、業務を遂行します。
-
総則
当社が保有する情報資産の適切な保護と利用を行うにあたり具体的に順守すべき事項および基準を定めます。 -
管理体制
当社は、情報セキュリティを維持管理するための組織体制を確立し、役割と責任を定めます。 -
情報資産の管理と保護
当社は、機密性、完全性および可用性の観点から情報資産の重要度に応じた適正な情報セキュリティ管理を行います。また当社の役職員はいかなる理由があっても、業務上の目的以外に、当社の情報資産を利用しません。 -
人的管理
当社は、情報セキュリティ関連規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全役職員に対し教育・訓練を定期的に行います。 -
物理的アクセス管理
当社は、故意、または過失により生ずる情報漏えい、盗難、改ざんおよび破壊等の脅威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視および入退制限等の物理的なアクセス管理を行います。 -
技術的管理
当社は、情報システムへのアクセス制御、情報システムの開発・運用管理および情報システムに起因する情報の漏えい、改ざん、紛失、滅失および毀損の防止策等の技術的管理を行います。 -
外部委託先管理
当社は、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当社基準と同等またはそれ以上の情報セキュリティ管理を求めます。 -
情報セキュリティ事件・事故の緊急対応
当社は、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。 -
業務継続対策
当社は、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。 -
コンプライアンス
当社は、情報セキュリティに関する法令、規制および契約上の義務を順守します。 -
自主点検と内部監査
当社は、自主点検および内部監査を実施し、情報セキュリティ関連規程が順守されていること、情報セキュリティを確保するための管理策が妥当かつ有効であることを検証し是正を行います。 -
懲戒
本基本方針および本基本方針に基づく情報セキュリティ関連規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を規定します。
以上
セキュリティ対策
(システム環境)
当社のホームページで、アンケートやキャンペーンの応募など、お客様の大切な情報をお預かりする場合には、SSL(Secure Socket Layer)と呼ばれる高度の暗号化通信を使用して情報を保護し、第三者に傍受されることを防止致します。
なお、SSLはウェブサイト上での通信の安全対策として用いられている一般的な技術です。