情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社カンム（以下「当社」という）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えることが最も大切な社会的使命であり、事業継続のための最重要経営課題のひとつであると考えています。 当社はこの責任を果たすために「情報セキュリティ基本方針」を定め、当社の役員、社員他（以下、「全事業所員」という）が本方針に従って、セキュリティに対して常に高い認識を持って重要な資産の適切な取り扱い・管理・保護・維持に努め、「PCI DSS」の継続的な実施・改善を行うことといたします。

原則

1. 情報セキュリティに関する法令、規制、契約上の要求事項などのセキュリティ義務を遵守します
2. 取扱う資産およびカード情報の消失、盗難、不正使用、漏えいを防止することで、事業リスクを最小限にすることを目的とし、従業者の情報セキュリティへの意識向上を図り、組織全体の情報セキュリティを高めることを目的とします。
3. 事業運営上の適切な、セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。
4. 当社の情報セキュリティ活動は、PCI DSSを推進し、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図ります。
5. 当社の情報セキュリティ活動の実施状況及び有効性は、定期的な見直し、評価を行い継続的な改善に努めます。

作成：2013年12月24日
改訂：2019年1月21日
改訂：2022年6月15日

株式会社カンム
代表取締役社長　八巻 渉

お問い合わせは下記までお願いいたします。

株式会社カンム　コンプライアンス担当　Mail: mailto:contact@kanmu.co.jp