情報セキュリティ基本方針：決済代行・決済システムの佐川フィナンシャル

情報セキュリティ基本方針

佐川フィナンシャル株式会社（以下、当社）は、SGホールディングスグループの代金引換サービスを中核事業として営んでおり、お客様から価値を認めていただける最高のプロダクトおよびソリューションの提供を目指しています。

そのため、事業活動を通じて得たお客様の情報と当社が業務上保有する情報の管理を重要な経営課題として認識し、情報セキュリティマネジメントシステムを構築するため、事業リスクに対する取組み方に基づき、その指針として「情報セキュリティ基本方針」を策定しました。

今後は、この「情報セキュリティ基本方針」、情報セキュリティに関するルールおよび別掲の「個人情報保護方針」を遵守し、情報セキュリティ管理体制を維持していくとともに、継続的な改善と是正、予防措置に努めます。

当社が取扱う情報資産の管理について、必要かつ適切な対策を実施し、情報の機密性・完全性・可用性の維持・向上を図ることを目的とします。

当方針の対象となる情報資産の範囲は、当社が事業活動を通じて入手、知り得た情報および業務上保有する情報とし、これら情報資産の管理に携わる者の範囲を当社の役員、社員、派遣社員、出向者等とし、これらの者の当社事業所における対象情報資産の取り扱いを当方針の適用範囲とします。

当社は、情報セキュリティ推進体制として、情報セキュリティ責任者（CISO）を中心とするISMS委員会を設置し、各部門の情報セキュリティ担当者と協力して情報セキュリティを推進していきます。

当社は、契約等の締結により、外部委託先に対して、当方針に準じた情報資産の取扱いならびに検証報告を要請します。

当社は、情報セキュリティに関する法令その他の規範を遵守します。

当社の経営陣は、当方針にもとづく情報セキュリティマネジメントの構築・維持のため、適切に経営資源を提供することをコミットします。

当社は、役員、社員、派遣社員、出向者等の情報セキュリティへの意識向上を図るとともに、情報セキュリティについての教育・訓練を行います。

当社は、情報セキュリティマネジメントの構築、維持および改善が適切に行われるよう内部監査体制を整備し、適切な監査を定期的に行います。

当社は、情報セキュリティに関する事故の発生防止に努めるとともに、万が一事故が発生した場合には、再発防止策を含む適切な対応を速やかに図ります。

当社は、情報セキュリティに関する重大な事故の発生に備え、発生後の事業運営の維持ならびに復旧が速やかに行われるよう、事業継続計画を策定し、定期的にこれを見直します。

制定：2006年11月6日（初版）
改定：2009年11月9日（第2版）
佐川フィナンシャル株式会社
代表取締役社長　長尾秀樹