TOP PAGE

クレジットカードデータ保護に関する情報セキュリティポリシー

クレジットカードデータ保護に関する情報セキュリティポリシー

株式会社オーシーシステム(以下 当社)は、事業活動の実施に伴ってクレジットシステムで取り扱うクレジットカード情報を、最重要な情報資産として認識し、これを守るために社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。具体的には、以下の方針にしたがって活動を推進します。

  1. 情報セキュリティ管理の目的
    当社は、PCI DSS基準要件の全てを満たし、その基準要件を適用したマネジメントシステムの運用を適切に実施する事により、「情報の漏えい」、 「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを情報セキュリティ管理の目的とします。
  2. 情報セキュリティポリシーの見直し
    経営環境の変化、社会環境や法規制の変化、および新たに発見されたリスクに照らし合わせて、本ポリシーは年1回の見直しを実施し、継続的な改善を行なってまいります。
  3. リスクアセスメントの実施
    クレジットカードを取り扱う環境における情報資産に関して、年に1回あるいは、環境の変化に応じて、リスク評価を実施し、必要な対策を迅速に実施できるよう積極的な活動を行います。
  4. 情報セキュリティ管理体制の構築
    当社が保有する全てのクレジットカード情報の保護に努め、法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。また、クレジットカードを取り扱う全従業員は、その情報の重要性を理解し、取扱いに関する役割を認識し、安全管理を徹底してまいります。
  5. 「情報セキュリティ管理責任者」の配置
    PCI DSSのスコープの範囲において「情報セキュリティ管理責任者」を設置します。情報セキュリティ管理責任者は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。また、情報セキュリティ管理責任者は定期的(四半期毎)に経営管理層へPCI DSS準拠プログラムの運用状況について報告を行います。
  6. 情報セキュリティに関する教育・訓練及び周知・徹底
    クレジットカードを取り扱う全従業員に対し、定期的(年に1回)な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報の適切な取り扱い、本ポリシーの理解度確認、および管理に関し周知・徹底を図ります。
  7. 経営管理層の関与
    経営管理層は、カード会員データの保護とPCI DSS準拠プログラムの維持に関与し、すべての説明責任を担うものとします。
制定 2017年12月1日
改訂 2020年10月22日

株式会社オーシーシステム
代表取締役社長 兒玉 雅紀