TOP > 情報セキュリティ方針

情報セキュリティ方針
 
株式会社IACEトラベル (以下、当社という)は、事業活動の実施に伴って取り扱うすべての情報を保護するために、社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。具体的には、以下の方針にしたがって活動を推進します。
 
1. 情報セキュリティ管理の目的
当社は、PCI DSS における当社該当要件すべてを満たし、その要件を適用したマネジメントシステムの運用を適切に実施します。
これにより、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを情報セキュリティ管理の目的とします。
2. 情報セキュリティ方針の見直し
経営環境の変化、社会環境や法規制の変化、および新たに発見されたリスクに照らし合わせて、本方針は適宜見直しを行い、継続的な改善を行います。
3. リスクアセスメントの実施
クレジットカードを取り扱う環境における情報資産に関して、年に1回あるいは、環境の変化に応じて、リスク評価を実施し、必要な対策を迅速に実施できるよう積極的な活動を行います。
4. 情報セキュリティ管理体制の構築
当社が保有するすべての情報の保護に努め、法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。
また、全従業員は、その情報の重要性を理解し、取扱いに関する役割を認識し、安全管理を徹底してまいります。
5. 「情報管理責任者」の配置
「情報管理責任者」を設置することにより、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
6. 情報セキュリティに関する教育・訓練及び周知・徹底
全従業者に対し、定期的(年に1回)な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報の適切な取り扱い、本方針の理解度確認、および管理に関し周知・徹底を図ります。
制定 2018年1月22日
株式会社IACEトラベル
代表取締役 西澤 重治

PAGE TOP