情報セキュリティポリシー
株式会社Fivot(以下「当社」という)は、当社が提供するプリペイドカード事業等において、お客様の個人情報をはじめとする各種情報およびハードウェア等の情報資産が当社にとって事業継続に必要不可欠な資産であることを認識しております。このため、当社は情報資産の管理体制を適切に構築・運用・維持するため以下の通り「情報セキュリティ方針」を定めます。
1.情報セキュリティ管理体制の構築
代表取締役を中心とした管理体制のもと情報セキュリティ管理体制の構築をおこない、法令、ガイドライン等および契約上の要求事項等の義務を遵守します。
2.関連する社内規程の整備
情報セキュリティに関する社内規程を整備するとともに、全役職員がこれらを遵守するよう徹底します。
3.責任の明確化
情報資産の安全管理責任者として、統括管理責任者を配置し、情報資産の取得から廃棄までのライフサイクル全体を通した管理責任を明確にします。
4.リスクマネジメント方針
当社は、情報資産の機密性・完全性・可用性を継続的に確保するため、定期的なリスクアセスメントを実施し、リスク対策の見直しを行います。
5.教育・訓練
全役職員に対し、情報資産に関する安全管理が遵守できるよう、定期的あるいは必要に応じ教育・訓練を実施します。
6.外部委託業務の管理
業務委託先選定のための適切な基準を制定し、基準を満たす委託先とのみ契約します。また、委託先において情報資産等の管理体制が適正であることを定期的に確認します。
7.監査体制
情報資産の安全管理に対し、内部監査組織による定期的あるいは必要に応じた監査を実施し、情報資産の安全管理の合理性を客観的に評価するとともに、継続的な改善のためのフィードバックを行います。
8.継続的な改善
情報資産の安全管理に係る全ての取組みについて、継続的な改善に取組みます。
2020年10月23日 制定
株式会社Fivot
代表取締役 安部匠悟
1.情報セキュリティ管理体制の構築
代表取締役を中心とした管理体制のもと情報セキュリティ管理体制の構築をおこない、法令、ガイドライン等および契約上の要求事項等の義務を遵守します。
2.関連する社内規程の整備
情報セキュリティに関する社内規程を整備するとともに、全役職員がこれらを遵守するよう徹底します。
3.責任の明確化
情報資産の安全管理責任者として、統括管理責任者を配置し、情報資産の取得から廃棄までのライフサイクル全体を通した管理責任を明確にします。
4.リスクマネジメント方針
当社は、情報資産の機密性・完全性・可用性を継続的に確保するため、定期的なリスクアセスメントを実施し、リスク対策の見直しを行います。
5.教育・訓練
全役職員に対し、情報資産に関する安全管理が遵守できるよう、定期的あるいは必要に応じ教育・訓練を実施します。
6.外部委託業務の管理
業務委託先選定のための適切な基準を制定し、基準を満たす委託先とのみ契約します。また、委託先において情報資産等の管理体制が適正であることを定期的に確認します。
7.監査体制
情報資産の安全管理に対し、内部監査組織による定期的あるいは必要に応じた監査を実施し、情報資産の安全管理の合理性を客観的に評価するとともに、継続的な改善のためのフィードバックを行います。
8.継続的な改善
情報資産の安全管理に係る全ての取組みについて、継続的な改善に取組みます。
2020年10月23日 制定
株式会社Fivot
代表取締役 安部匠悟