セキュリティーポリシー
最終更新日:2025年3月5日
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。経営層は、ISMS(情報セキュリティマネジメントシステム)に基づくセキュリティ対策の実施を推進し、安全な決済インフラの確立に貢献します。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために、セキュリティ管理担当を設置し、情報セキュリティ対策を社内の正式な規則として定めます。全従業員がこれらのルールを理解し、適切に運用することで、より強固なセキュリティ環境を確立します。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。定期的な研修や訓練を通じて、情報漏洩リスクやサイバー攻撃への対応能力を向上させます。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務(個人情報保護法、PCI DSS、FISC基準等)を遵守するとともに、お客様の期待に応えます。特に、キャッシュレス決済の分野において必要な規制への適合を優先し、業界標準に基づく情報保護対策を実施します。
5. 情報資産の保護
当社は、保有する情報資産を適切に管理し、機密性・完全性・可用性を確保します。情報の取り扱いについては、アクセス制御、暗号化、ログ管理などの技術的対策を講じ、外部からの不正アクセスや内部の情報漏洩を防止します。
6. システムの安全性向上
当社は、定期的なセキュリティ診断およびテストを実施し、システムの脆弱性を特定し修正します。これにより、当社のサービスが最新の脅威に対応し、継続的な安全性を保持することを保証します。
7. インシデント対応と復旧
当社は、情報セキュリティインシデントの発生を想定し、迅速な対応と被害最小化を図る体制を構築します。万が一のインシデント発生時には、影響を速やかに評価し、適切な対応を行うとともに、再発防止策を策定します。
8. セキュリティ意識の向上
当社は、全従業員を対象に情報セキュリティの教育・研修を実施し、セキュリティリスクに関する理解を深めることを推進します。また、継続的なトレーニングを通じて、従業員が最新の脅威に対応できるよう支援します。
9. 継続的な改善
当社は、情報セキュリティの維持・向上のため、定期的な監査や評価を実施し、必要に応じて方針や対策を見直します。新たな技術の導入や業界の動向を踏まえ、適切なセキュリティ対策を継続的に強化します。
10. ポリシーの適用と見直し
本情報セキュリティ方針は、当社の全従業員及び関係者に適用され、組織全体での遵守が求められます。また、定期的なレビューを行い、変化する環境に適応した最新の対策を維持します。
制定日: 2025年3月5日
株式会社Jamm 代表取締役 橋爪捷
