プライバシーポリシー
株式会社シュアリンクス(以下、「当社」といいます)は、当社が取扱う個人情報の適切な保護を推進するため、プライバシーポリシーを以下に制定、公表するとともに役員および社員に周知し、個人情報の適切な保護に努めます。
1.当社は、当社の事業活動に必要な範囲で個人情報等を取得・利用・提供します。個人情報等は、ご本人の同意を得た利用目的の範囲内でのみ利用することとし、利用目的の範囲を超えた利用を防止する措置を講じます。
2.当社は、個人情報の取扱に関する法令、国が定める指針その他の規範を遵守いたします。
3.当社は、個人情報等の漏洩、滅失、毀損を防止するための措置を講じます。また、必要な是正措置を講じます。
4.当社は、当社の個人情報等の取扱に関して苦情及び相談等のため以下のとおり個人情報等の相談窓口を設置し、適切に対応いたします。
5.当社は、個人情報保護のためのマネジメントシステムの継続的改善をおこないます。
以上
制定 2013年 10月 1日
株式会社シュアリンクス
セキュリティポリシー
趣旨
株式会社シュアリンクス(以下、「当社」という)は、クレジットカード情報という極めてセンシティブかつ重要な情報をはじめ様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。そのために当社では、経営陣承認のもと「セキュリティポリシー」(以下、「本ポリシー」という)を以下に定め、厳格な情報セキュリティ対策を実施します。
1.情報セキュリティの目的
当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを情報セキュリティの目的とします。
2.適用範囲
当社は、当社が保有する全ての情報資産ならびに役員を含めた全ての従業員に本ポリシーを適用します。
3.実施事項
当社は、情報セキュリティの基本的な維持事項である「機密性」、「完全性」および「可用性」を確保し維持します。
当社は、情報セキュリティに関する法的または規制要求事項を遵守します。
当社は、契約上のセキュリティ要求事項を遵守します。
当社は、重大な障害または災害から事業活動が速やかに再開できるように、お客さま情報を中心とした情報資産を保護し定期的に更新します。
当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、維持します。
4.管理体制
当社は、情報セキュリティを推進していく全社的機関としてセキュリティ委員会を設置し、これにより全社レベルで情報セキュリティの状況を正確に把握し必要な対策を迅速に実施できるよう積極的な活動を行います。
5.継続的改善
当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、本ポリシーおよび情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。
以上