情報セキュリティ方針

当社は、決済処理を主体とした総合的なサービスを展開する上で、お客様が安心してご利用いただける十分なセキュリティ対策を施すとともに、社会からの信頼を得ることを考え、以下の基本方針を遵守し、さらに継続的な情報セキュリティの向上と確保に努めます。

情報セキュリティ管理体制の構築

当社で保有する全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会から信頼を得られるような管理体制を構築していきます。

情報セキュリティに関する規程の整備

情報資産の管理および運用に関する情報セキュリティに関する規程を整備します。情報セキュリティ規程には、事業継続に必要な法令・規制等の要求事項を盛り込むと共に、お客様との契約に基づく情報セキュリティに対する義務等の要望を真摯に受け止め反映するよう努めます。これら「情報セキュリティに関する規程」に基づき、情報漏洩等に対して、厳しい態度で臨むことを社内外に周知徹底します。

監査体制の整備および充実

情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備します。また、より技術的な観点、客観的な観点からの評価を得るために外部専門機関による監査を実施します。これらの監査を計画的に実施することにより、全社員が情報セキュリティポリシーを遵守していることを確認します。

リスクマネジメントを徹底的に意識した情報システムの実現

故意や偶然という区別に関係なく、情報資産に対する侵入、漏洩、改ざん、紛失破壊、妨害の発生に対して、一刻も早い検知、対策が可能な情報システムを構築し運用します。

情報セキュリティリテラシーの向上

役員および社員(派遣社員および業務委託先社員を含む)に対し、定期的に情報セキュリティ教育を実施し、全社員が情報セキュリティリテラシーを持って日々の業務を遂行できるように、教育・訓練を継続して行います。

業務委託先の管理体制の強化

業務委託契約を締結する際には、委託先としての適格性を十分に審査し、情報セキュリティの確保に努めます。また、契約締結後は、情報セキュリティレベルが維持されているか、定期的に確認します。

 

ハウスペイメント株式会社
代表取締役社長 松本 與喜

情報セキュリティへの取組み

当社は、クレジットカード業界に於ける国際的なセキュリティ基準「PCI DSS」に完全準拠した安全なクレジットカード決済サービスを提供しております。

また、「プライバシーマーク」を取得し、個人情報保護マネジメントシステムを確立することで、万全の情報セキュリティ管理体制を構築しております。

 

  • PCI DSS(Payment Card Industry Data Security Standard)とは、カード決済を取り扱う加盟店さまや決済代行会社において、カード会員さまのクレジットカード情報・取引情報を安全に取り扱うことを目的に2004年12月にVisa、MasterCard、JCB、AmericanExpress、Discoverの国際ブランド5社が共同で策定したカード会員の情報保護に関する国際的なセキュリティ基準です。
  • 当社のインフラとして利用するSBペイメントサービス株式会社の決済システムは国際業界基準PCI DSS Version 3.2.1に準拠しています。
  • プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その証として、“プライバシーマーク”の使用を認める制度です。