セキュリティへの
取り組み
認証
ソニーペイメントサービスでは、購入者に決済代行サービスを安心してご利用いただけるように、
最善のセキュリティ対策を行っております。
PCIDSS
「PCI DSS(Payment Card Industry Data Security Standard)」は、購入者のクレジットカード情報を安全に守るため、VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社によって共同で策定されたカード情報保護に関する国際基準です。
ソニーペイメントサービスは、2006年より「PCI DSS」に準拠し、認定セキュリティ評価機関により認証されています。引き続き、クレジットカード情報の安全な処理に努めて参ります。
ISMS
ソニーペイメントサービスは、JIS Q 27001:2014(ISO/IEC27001:2013)の認証基準に基づき、全社・全業務についてISMS適合性評価制度の認証を取得しております。
認証登録番号:ICMS-SR0296
初回登録日:2006年11月24日
認証機関:国際マネジメントシステム認証機構株式会社
セキュリティの体制
事業者様が安心して弊社のサービスをご利用いただけるよう、情報管理の仕組み(マネジメントシステム)を導入し、各部に責任者や実運用を行うリーダーを配置しております。また、 ISM/PIMの運用状況の共有及び改善のため、情報セキュリティ推進委員会を四半期に一回開催しております。
体制図
社長をトップにISM及びPIMの責任者を配置しております。また、 ISM/PIMの運用状況の共有及び改善のため、情報セキュリティ推進委員会を定期的に開催しております。
個人情報保護の組織体制
個人情報保護管理責任者:溝口専務執行役員
個人情報保護監査責任者:井口執行役員
個人情報に関する苦情相談窓口:お客様ご相談室長
個人情報保護の教育担当:人事総務部長
適切な情報管理への取り組み
社内研修
セキュリティ対策が十分であったとしても、人的な情報漏えいまでは防ぐことは難しいため、情報セキュリティ・個人情報保護に関する研修を定期的に実施し、徹底した教育を行う事で情報漏えいを防止しております。
- 入社時研修
入社から3営業日以内に対面にて個別に実施 - 定期研修
全従業員に対し、半年に一回e-learningを用いて情報セキュリティ・個人情報保護に関する研修を実施
点検・検査
情報管理が適切に行われているか定期的に点検を行うことで、情報漏えいの可能性を未然に防ぐとともに、従業員のセキュリティ意識向上にも努めております。
【月次点検】
- 自己点検表
適切な情報の取り扱いができているか自身で振り返り実施 - 部内チェック
クリアデスク/クリアスクリーンや施錠が行われているか確認
【四半期・半期点検】
- アクセス権点検
各システムのアクセス権限の適正、入退室権限、会社貸与端末の管理状況等の確認 - ISM/PIMエリア責任者点検
ISM/PIMエリア責任者の視点から、所管部署の情報セキュリティや個人情報保護の運用状況を確認
物理的セキュリティ
情報レベルに応じて取扱可能なエリアを壁やドア等で物理的に区分し、それぞれのエリアごとに入退出制限を行い、情報へのアクセスを厳格に管理しています。
内部監査
情報レベルに応じて取扱可能なエリアを壁やドア等で物理的に区分し、それぞれのエリアごとに入退出制限を行い、情報へのアクセスを厳格に管理しています。
委託先管理
業務委託先に対しても弊社と同水準以上の体制で情報が取り扱われているかを定期的にチェックしております。対応が不十分な場合は改善をいただいております。
