情報セキュリティ基本方針
情報セキュリティ基本方針
東京ガスリース株式会社(以下「当社」といいます。)は、クレジットカード決済代行サービス、リース、クレジット、ローン、収納代行、ファクタリングなどの各種金融サービスの提供を通じた事業活動を展開する上で、お客さまが安心してご利用いただける価値あるサービスを提供していくため、十分なセキュリティ対策を施すとともに、情報セキュリティ基本方針を定め、情報管理体制を整え、お預かりしている情報の保護に努めます。
1.情報セキュリティの目的
当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報セキュリティに関する法令その他の規範を遵守し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを情報セキュリティの目的とします。
2.規程の整備
情報資産の管理および運用に関する情報セキュリティに関する規程を整備し、情報の漏えい、改ざん、盗難等の情報セキュリティに関する事故の未然防止に努めます。
3.リスクアセスメントとセキュリティ対策
情報セキュリティ上のリスク評価の基準を定め、リスクを組織的に管理し、損失等の回避又は低減を図るため、必要な情報セキュリティ対策のシステムを確立し維持します。
4.法令遵守
法令、ガイドライン、行政機関、PCI DSS等の業界団体のセキュリティ基準等の諸規則およびお客さまとの契約上の義務を遵守します。
5.管理体制
当社が保有する全ての情報資産ならびに役員を含めた全ての従業員に本基本方針を適用します。また、リスクアセスメントおよびセキュリティ対策の検討等を行う組織を設置し、情報セキュリティを適切に管理します。
6.個人情報保護
お客さまからお預かりする個人情報を、大切な資産であると認識し、最優先で情報セキュリティの強化を図ります。
7.セキュリティ教育
役員を含めた全ての従業員に対し定期的に、情報セキュリティに関する教育・訓練を行います。
8.業務委託先の管理
業務委託を行う場合は、委託先としての適格性を十分審査し、適格な委託先を選定し、定期的に情報セキュリティ状況の確認を行います。
9.事業継続の管理体制
事業継続計画を策定し、維持し、評価することにより、情報システムの重大な故障や大規模災害による事業活動の中断を予防します。これらが原因で一部事業の中断が発生した場合には、速やかに事業活動を再開できる体制を構築します。
10.事故の予防と対応
情報セキュリティに関する事故の予防に努めると共に、事故が発生した場合を想定した訓練を行います。万一、事故が発生した場合には、被害の最小化と迅速な復旧をはかるよう努め、再発を防止します。
11.監査
情報セキュリティに関する遵守状況を定期的に監査し、必要に応じて改善します。
12.従業員の義務
従業員がこの基本方針および情報セキュリティに関する社内規程に違反した場合は、就業規則による処分の対象とします。
2023年1月13日制定