情報セキュリティ基本方針
インターネットを基盤とする高度情報通信ネットワーク社会(以下「IT社会」という。)が急速に進展する中、経済社会の利便性は予想をはるかに越えるスピードで向上しています。他方、個人情報の漏えい問題など新たな課題が顕在化しており、健全なIT社会の形成に向けた適切な対応が社会全体で求められています。
このような状況において、当社は、お客様の個人情報を始めとする各種情報とハードウェア、ソフトウェアなどの情報システムから成る情報資産が当社の事業活動を展開する上で不可欠な資産であることを認識するとともに、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、情報セキュリティ対策を継続的に強化していく必要があります。
そこで、関係者全員が参画する情報セキュリティマネジメントシステムを以下の項目を通じて確立し、情報セキュリティの確保に向けて弛まぬ努力を続けています。
-
- 情報セキュリティ体制の構築
- 経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、向上に取り組む。
-
- 情報資産の適切な管理
- 保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理する。
-
- 情報セキュリティポリシーの策定
- 情報セキュリティ確保のための規程等を定め、関係者全員にこれを徹底する。
-
- 法令・規範の遵守
- 情報セキュリティに関する法令その他の規範を遵守する。
-
- 継続的な改善
- 定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善を行う。
2024年1月1日
楽天カード株式会社
代表取締役社長
穂坂 雅之