Kyash

情報セキュリティ基本方針


株式会社 Kyash(以下、「弊社」といいます。)は、Kyashプラットフォーム事業において質の高いサービスを継続的且つ安定的にご提供するため、お客さまからお預かりした弊社の情報資産に対し、適切な安全対策を実施することが極めて重要であると認識しております。 弊社サービス利用者の利益を保護するためには、システムリスク管理を適切に行う必要があることを認識し、弊社の事業に係る法令、規制、契約、及び情報セキュリティ上の要求事項等を関係者が十分に認識、理解した上で運用、維持、管理を行うために、以下の情報セキュリティ基本方針を策定し遵守いたします。


  1. 情報セキュリティ管理体制の構築および「情報セキュリティ管理責任者」の配置 弊社は、保有する全ての情報資産について適切な安全対策を実施する責任者として、情報セキュリティ管理担当者を設置し、各部門にも利用者情報における管理責任者を配置し、情報セキュリティ管理体制を構築しております。

  2. 内部規程の整備
    弊社は、情報セキュリティに関する社内規程の整備・運用により、保有する全ての情報資産の安全管理に努めます。

  3. 監査体制の整備・充実
    弊社は、システム統括管理責任者、利用者情報の管理に係る監査責任者を明確にし、情報セキュリティ管理体制を構築します。また、定期的に情報セキュリティ監査を実施します。

  4. 業務委託先の管理体制強化
    弊社は、業務を外部委託する際、外部委託先管理規程に基づき、業務委託先としての適格性を審査します。また、情報セキュリティ要件を充足する契約の締結、弊社と同等以上のセキュリティレベルでの運用を確認することによって管理体制を維持いたします。

  5. 個人情報及び機密情報の保護
    弊社の業務に関わる全ての関係者は、法令または各規程に基づき個人情報、弊社が取扱うカード認証情報及び利用者情報等の機密情報については厳重に取扱うことといたします。

  6. 法令、規制及び契約等の遵守
    弊社の事業において適用される法令、規制及び契約、並びにPayment Card Industryデータセキュリティ基準(”PCI DSS”)等について、新設及び変更等の都度その事実を把握し、内容を理解した上で遵守いたします。

  7. 継続的改善の実施
    弊社は、上記の情報セキュリティ管理方法が適切であることを定期的に見直し、継続的な改善を図ります。