情報セキュリティ方針

SECURITY

基本方針・目的

当社は、事業活動を展開する中で、お客様やお取引先様からお預かりした情報資産、並びに当社の情報資産を守ることを責務とし、情報セキュリティ方針を定めて運用、監視・レビュー及び維持・改善を実施します。

行動指針

情報資産の保護について

当社は、保有する情報資産を様々な脅威から適切に保護するために安全なセキュリティ管理策を講じます。

法令・規範の遵守について

当社は、情報セキュリティに関する法令及びその他の規範を遵守します。
また、これらに違反した場合には、就業規則等に照らして、然るべき処分を行います。

教育・訓練について

当社は、従業員に対して情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。

事故発生の予防と発生時対応について

当社は、情報セキュリティに関する事故の防止に努めるとともに、万が一事故が発生した場合には、再発防止策を含む適切な対策を速やかに行います。

継続的な改善について

本方針は定期的な評価・見直しを実施し、新たなセキュリティリスクや環境変化に関する確認と対策を行うことで、情報セキュリティ管理体制及びセキュリティ機能を継続的に改善していきます。

 

ハウスペイメント株式会社
代表取締役社長　松本 與喜

情報セキュリティへの取組み

当社は、クレジットカード業界に於ける国際的なセキュリティ基準「PCI DSS」に完全準拠した安全なクレジットカード決済サービスを提供しております。

また、「プライバシーマーク」を取得し、個人情報保護マネジメントシステムを確立することで、万全の情報セキュリティ管理体制を構築しております。

 

• PCI DSS（Payment Card Industry Data Security Standard）とは、カード決済を取り扱う加盟店さまや決済代行会社において、カード会員さまのクレジットカード情報・取引情報を安全に取り扱うことを目的に2004年12月にVisa、MasterCard、JCB、AmericanExpress、Discoverの国際ブランド5社が共同で策定したカード会員の情報保護に関する国際的なセキュリティ基準です。
• 当社のインフラとして利用するSBペイメントサービス株式会社の決済システムは国際業界基準PCI DSS Version 3.2.1に準拠しています。
• プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その証として、“プライバシーマーク”の使用を認める制度です。