• ホーム
  • > 情報セキュリティ方針

情報セキュリティ方針

情報セキュリティ方針

株式会社メタップスペイメント(以下、「当社」という)は、「テクノロジーでお金と経済のあり方を変える」をメタップスグループの企業理念として活動しています。当社は企業理念の実現のために、お客様に安心で快適なサービス提供することを責務と考え、お客様からお預かりした情報資産をはじめ、会社の情報資産をあらゆる脅威から保護するため、十分な情報セキュリティ対策を確保することが当社の重要な経営課題と認識し、以下方針を定め、これを推進します。

(1)情報セキュリティ管理体制

全社横断的に情報セキュリティを管理推進するための組織を確立します。

(2)リスクアセスメントの実施

当社は、保有する情報資産について機密性、完全性、可用性の観点から脅威、脆弱性を洗出し、内在するリスクを把握します。 また、定期的かつ重大な変化に応じてリスクアセスメントを再実施します。

(3)情報セキュリティ対策の実施

当社は、リスクアセスメントの結果、必要となる情報セキュリティ対策を明確にし、対策活動を誠実に実施します。

(4)情報セキュリティ向上のための教育の実施

当社は、定期的に、かつ必要に応じて教育を実施し、情報セキュリティにおける基本方針および目的を満たすことの重要性、 並びに、法の下での責任について、全ての従業員が認識を持ち続けることができるプログラムを実行いたします。

(5)自己点検および監査による見直しの実施

当社は、情報セキュリティの管理状況について定期的に、かつ必要に応じて自己点検と監査を実施し、管理体制および仕組みの見直しを実施いたします。

(6)継続的改善

当社は、情報セキュリティに関する組織内外の状況を把握し、情報セキュリティおよび個人情報に対する継続的改善に取り組みます。

(7)法令遵守

当社は、情報セキュリティに関連する法令、ガイドライン、PCI DSS及び契約上の義務、並びに、社内規程等を遵守いたします。

(8)安全管理措置

当社は、情報資産(個人情報を含む)保護のため、上記(1)~(7)の方針に加え、従業員と秘密保持誓約書を締結、情報資産を取扱うエリアへの入退室管理およびアクセス制御、情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入することによって、情報資産の漏えい等の防止に努めます。また、情報資産の取得・利用・保存・提供・削除・廃棄等段階ごとに取扱方法、責任者・担当者およびその役割について規程を策定し、適切な方法で確実に実施します。

当社は、これらの安全管理措置が適切に実施されていることを確認するために第三者機関による情報セキュリティに関する認証を取得し、継続的に情報セキュリティ体制の維持・改善に取り組みます。

2017年11月1日制定
2022年8月1日改訂
株式会社メタップスペイメント
代表取締役社長 山﨑 祐一郎