セキュリティへの取り組み

情報セキュリティ基本方針

ソニーペイメントサービス株式会社(以下「当社」といいます。)は、安心安全なクレジットカード決済代行サービスや収納代行サービスの提供を通じた事業活動により、Eコマース市場の健全な発展に寄与し、経済の成長に貢献することを目指しています。当社は、法令およびJIS Q 27001:2014(ISO/IEC27001:2013)に従った情報セキュリティマネジメントシステムを構築・運用し、お客様が安心して当社のサービスをご利用いただけるよう、情報セキュリティの維持、向上に努めます。

ソニーペイメントサービス株式会社
代表取締役社長 中村 英彦
(2013年4月1日制定)
(2015年3月9日最終改定)

1. 情報セキュリティの目的設定と管理

本方針と整合性のある目的を確立し、達成状況を定期的に確認します。

2. 適用範囲

当社の全ての情報、資産、施設、設備を適用範囲とします。

3. リスクアセスメントとセキュリティ対策

適切なリスクアセスメントを実施し、適正な基準によりリスクを評価し、必要なセキュリティ対策を実施します。

4. 法令等の遵守

情報セキュリティに関する法令、規則および契約上の義務を遵守します。

5. 組織体制の構築

情報セキュリティマネジメントシステムの運用・維持の責任者として、情報セキュリティ推進責任者を設置すると共に、リスクアセスメント及びセキュリティ対策の検討等を行う情報セキュリティ推進委員会を設置し、情報セキュリティを管理します。

6. 個人情報保護

お客様からお預かりする個人情報を、お客様の大切な資産であると認識し、最優先で情報セキュリティの強化をはかります。

7. 情報セキュリティに関する教育

当社で業務に従事する全ての役員、社員および業務委託先社員等に対して、情報セキュリティに関する教育を行い、知識と意識の向上に努めます。

8. 業務委託先の管理体制

業務委託を行う場合は、委託先のリスクアセスメントを実施することにより、適格な委託先を選定し、定期的に情報セキュリティ状況について確認します。

9. 事業継続の管理体制

事業継続計画を策定し、維持し、評価することにより、情報システムの重大な故障または災害の影響による事業活動の中断を予防すると共に、大規模災害等により、一部事業の中断が発生した場合には、速やかに事業活動を再開できる体制を構築します。

10. 事故の予防と対応

情報セキュリティに関する事故の予防に努めると共に、事故が発生した場合を想定した訓練を行います。万一、事故が発生した場合には、被害の最小化と迅速な復旧をはかるよう努め、再発を防止します。

11. 監査

情報セキュリティに関する遵守状況を定期的に監査し、必要に応じて改善します。

12. レビュー

情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善していきます。

13. 社員の義務

社員がこの基本方針および情報セキュリティに関する社内規程に違反した場合は、就業規則による処分の対象とします。

ソニーペイメントサービスの情報セキュリティ基本方針についてのページです。クレジットカード決済代行サービスならソニーペイメントサービス。ネット上でのクレジットカード決済を安全かつ迅速に実現。事業者様のニーズに合わせて、コンビニ決済、銀行振込、キャリア決済など様々な決済ソリューションもご用意しております。決済代行サービスはソニーペイメントサービスにお任せください。