セキュリティポリシー
1.目的
セキュリティポリシー(以下、「本ポリシー」という)は、株式会社クレディセゾン(以下、「当社」という)が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
2.適用範囲
当社のすべての取締役、監査役、執行役員、社員等及び派遣労働者は、本ポリシー及び別途定める「プライバシーポリシー」を遵守します。
3.情報セキュリティ管理体制
当社は、保有するすべての情報資産の保護及び適切な管理を行うため、各部門の長を情報管理の責任者として配置することで情報セキュリティ管理状況を把握・推進する体制を維持します。
4.「最高情報セキュリティ責任者」の配置
当社は、情報資産の保護および適切な管理を行うため、「最高情報セキュリティ責任者(CISO)」を配置します。
5.情報セキュリティ安全対策
当社は、情報資産に対する不正アクセス、改ざん、毀損、紛失、漏洩等を未然に防止するため、適切な組織的、人的、物理的、技術的情報セキュリティ対策を実施します。特に、情報セキュリティが侵害される事象が発生した場合は、早期にその復旧、解決にあたります。
6.内部規程
当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護及び適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
7.監査体制
当社は、業務の遂行において情報セキュリティに関する諸法令、社内規程等が遵守され、有効に機能しているかを検証するため、内部監査部門及び外部監査による定期的な監査を実施します。
8.情報セキュリティ教育
当社は、取締役、監査役、執行役員及び社員等に対し、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に行います。
9.業務委託先管理
当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約等により定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査、管理体制の見直し等を実施します。
10.事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用等による事業の中断を可能な限り抑え、事業の継続を確保します。
11.法令等の遵守
当社は、関係法令等の遵守に加え、当社が定めた規程等の遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
12.継続的改善の実施
当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向等に照らして、本ポリシーの見直しを行い、継続的な改善を実施します。
2024 年 6 月 28 日
(2013 年 10 月 16 日制定)
当社Webシステムのセキュリティについて
当社(株式会社クレディセゾン)Webシステムは、クライアント・サーバー間のデータのやり取りを安全に行うため、TLS/SSL(Transport Layer Security/Secure Socket Layer)と呼ばれる通信方式を使用しています。TLS/SSLでは次のようなセキュリティ機能が提供されています。
- セキュアモードでデータのやり取りのできるサーバーもしくはクライアントであるかの信頼性の確認をします。
- 転送するデータを暗号化することにより、復号の方法を知っている受信者以外がデータを傍受する事を防止します。
- データ転送中にデータが第三者によって改ざんされていないかのデータ保全の確認をします。
このTLS/SSL のセキュリティ機能は、RSA Data Security 方式を採用しています。RSA Data Security 方式は、公開鍵暗号方式(Public key cryptographic)と呼ばれる方式を利用しており、データの暗号化および保全、認証を提供することができます。
当社では、Netアンサーや資料請求など、お客様の大切な情報を預かる部分については TLS/SSL を使用し、お客様の個人情報を保護しています。