情報セキュリティ基本方針

株式会社カンム（以下「当社」という）は、カード決済サービスをはじめ多様な金融サービスを提供する企業として、お客様からお預かりした情報資産を事故・災害・犯罪・サイバー攻撃などの脅威から守り、お客様、関係主体ならびに社会の信頼に応えることが最も大切な社会的使命であり、事業継続のための最重要経営課題のひとつであると考えています。当社はこの責任を果たすために「情報セキュリティ基本方針」を定め、当社の役員、社員他、当社業務に従事するすべての者（以下、「従業者」という）が本方針に従って、セキュリティに対して常に高い認識を持って重要な資産の適切な取り扱い・管理・保護・維持に努め、「PCI DSS」をはじめとする各種セキュリティ基準の継続的な実施・改善を行うことといたします。また、業務委託先に対しても本方針に準じたセキュリティ対策を求め、適切に管理・監督を行います。

当社の取締役会および経営陣は、サイバーセキュリティリスクを経営上の最重要課題であると認識しており、本方針の実効性確保に責任を持って取り組みます。あわせて、インシデント発生時に迅速かつ適切に対応するための組織体制を整備・強化し、サイバーレジリエンスの向上に努めます。

原則

情報セキュリティに関する法令、規制、契約上の要求事項などのセキュリティ義務を遵守します
取扱う資産およびカード情報、ならびに全ての金融サービスに関連する顧客情報の消失、盗難、不正使用、漏えいを防止することで、事業リスクを最小限にすることを目的とし、専門人材の確保・育成に努めるとともに、従業者の情報セキュリティおよびサイバーセキュリティへの意識向上を図り、組織全体の情報セキュリティを高めることを目的とします。
事業運営上の適切なセキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。
当社の情報セキュリティ活動は、PCI DSS、その他適用される各種セキュリティ基準を推進し、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図ります。
当社の情報セキュリティ活動の実施状況及び有効性は、少なくとも年に一度の定期的な見直し、評価を行い、ビジネス目標の変化やリスク環境の変化、および最新の脅威動向を反映し、継続的な改善に努めます。

作成：2013年12月24日
改訂：2019年1月21日
改訂：2022年6月15日
改訂：2026年3月12日

株式会社カンム
代表取締役社長　八巻渉

お問い合わせは下記までお願いいたします。

株式会社カンム　コンプライアンス担当　Mail: contact@kanmu.co.jp