株式会社ギャッシュポイント・ジャパンは、電子決済処理を主体とした総合的なサービスを展開するうえで、お客様に安心してご利用いただけるよう、当社で保有する全ての情報の保護に努め、十分なセキュリティ対策を施していくとともに、以下の基本方針を遵守し、社会から信頼を得られるような管理体制を構築し、さらに継続的な情報セキュリティの向上と確保に努めます。
情報セキュリティに関する法令その他の規範を遵守した管理体制を構築します。
管理体制の中心として「情報セキュリティ委員会」を設置します。
情報資産の管理および運用に関する「情報セキュリティに関する規程」を整備します。
内部監査を実施できる体制を整備します。また、より技術的な観点、客観的な観点からの評価を得るために外部専門機関による監査を実施します。
故意や偶然という区別に関係なく、情報資産に対する侵入、漏洩、改ざん、紛失破壊、妨害等の発生に対して、一刻も早い検知、対策が可能な情報システムを構築し運用します。
役員および社員(派遣社員および業務委託先社員を含む)に対し、定期的に情報セキュリティ教育を実施します。
業務委託契約を締結する際には適格性を十分に審査し、情報セキュリティの確保に努めます。また、契約締結後は、情報セキュリティレベルが維持されているか、定期的に確認します。
