情報セキュリティ基本方針

株式会社Kyash(以下、「当社」といいます。)は、Kyashプラットフォーム事業において質の高いサービスを継続的且つ安定的にご提供するため、お客さまからお預かりした情報資産、及び、当社が保有する情報資産に対し、適切な安全対策を実施することが極めて重要であると認識しております。当社サービス利用者の利益を保護するためには、情報セキュリティの確保を適切に行う必要があることを認識し、当社の事業に係る法令、規制、契約、及び情報セキュリティ上の要求事項等を関係者が十分に認識、理解した上で運用、維持、管理を行うために、以下の情報セキュリティ基本方針を策定し遵守いたします。

第1条(情報セキュリティ管理体制の構築)
当社は、情報セキュリティ管理責任者および情報セキュリティ管理者を設置し、情報セキュリティ管理体制を構築しております。

第2条(内部規程の整備)
当社は、社内規程の整備・運用により、情報セキュリティの確保に努めます。

第3条(監査体制の整備)
当社は、リーガル&コンプライアンス部門による、情報セキュリティに関する監査体制を構築しております。また、リーガル&コンプラアンス部門は定期的に情報セキュリティに関する監査を実施します。

第4条(業務委託先の管理)
当社は、業務を外部委託する際、業務の内容、取り扱う情報の内容等に応じ、外部委託先管理に関連する規程に基づき、情報セキュリティ要件を充足する契約の締結、当社と同等以上のセキュリティレベルでの運用を確認することにより、業務委託先としての適格性を審査します。

第5条(個人情報及び機密情報の保護)
当社の業務に関わる全ての関係者は、法令および各規程に基づき個人情報、当社が取扱うカード認証情報及び利用者情報等の機密情報について厳重に取扱います。

第6条(法令、規制及び契約等の遵守)
当社の事業において適用される法令、規制及び契約、並びに情報セキュリティ上の要求事項等について、新設及び変更等の都度、その内容を把握し、内容を理解した上で遵守いたします。

第7条(継続的改善の実施)
当社は、上記の情報セキュリティ管理方法が適切であることを定期的に確認し、継続的な改善を図ります。
  • 2024年6月18日改定
  • 2022年3月15日改定
  • 2018年1月31日制定