情報リスクマネジメント基本方針

佐川フィナンシャル株式会社(以下「当社」という)は、代金引換サービスを中核事業として営んでおり、お客様から価値を認めていただける最高のサービスの提供を目指している。当社は、当社の内部統制基本方針に基づき、当社における企業の社会的責任、事業継続性及び情報セキュリティ保持への責任を果たし、事業の安定性、効率性及び信頼性を確保するために、情報及び情報システム(以下あわせて「情報資産」という)を重要な経営資源と位置付け、情報リスクマネジメント基本方針(以下「本方針」という)を定める。当社は、本方針に基づき、当社が扱う情報資産の保全を強化するとともに、情報リスクの発生の防止及び最小化並びにリスク発生による損失の低減を図ることで、株主をはじめとするステークホルダーに対して、永続的な価値を提供し続ける。また、関連する規程及び手順書を整備し、かつ、その運用状況について絶えず評価及び見直しを行い、必要な改善策を講じる。

1.法令等の遵守

取締役、監査役及び使用人は、会社法、個人情報の保護に関する法律、知的財産に関する法律、情報資産に関する法律その他関係法令・指針等、定款、社内規程及び契約上の義務を遵守する。

2.事業継続性の堅持

当社は、当社が扱う情報の漏えい、紛失、改ざん及び不正アクセス並びに情報システムの中断及び信頼性損失等の情報資産に影響を及ぼす可能性のある情報リスクとその影響範囲を定期的に把握及び想定し、事業継続性を堅持するために不断のリスクマネジメントを行う。また、災害、トラブル及び想定外の情報リスク事象の発生時においても、基幹業務に影響を及ぼさない情報管理及び情報システム運用を目指し、万が一情報システム及びネットワークが中断した場合でも早期に復旧可能な措置を講じる。

3.情報リスクマネジメントの体制整備

当社は、情報リスクマネジメントの状況把握及び情報資産に対する情報リスク管理を推進し、情報リスク事象発生時における迅速な対応及び復旧を行うため、情報リスクマネジメント規程に基づき、体制整備を行い継続的に改善する。また、必要に応じて外部機関等と連携する。

4.情報セキュリティ対策の充足

当社は、情報資産の機密性、保全性、可用性及び利便性を適切に維持するため、情報セキュリティに関する整備をし、それらの状況を評価し、必要に応じて適切な予防処置及び是正処置を講じることにより、情報セキュリティ対策の充足を図る。

5.情報システム信頼性等の向上

当社は、情報システムの信頼性、安全性、有効性及び機能性を保持するために、情報システムの立案段階から計画性をもち、一貫した管理方法に基づき、開発、運用及び保守の各段階において的確な対策を講じる。

6.IT基盤の確立

当社は、情報資産を有効活用するとともに情報リスクを最小化するために、組織全体として整合性のある適切な情報技術を採用することでIT基盤を確立する。

7.公正・効果的な情報投資

当社は、情報システムの調達等において、選定基準、代替案の検討、費用対効果の査定等の手続を明確にし、公正かつ効果的な情報投資を実施する環境を整備する。

8.外部委託先の管理体制の整備

当社は、システム開発、システム運用又はその保有する情報資産管理を外部に業務委託する場合、選定基準、査定等の手続を明確にし、外部委託先の適格性を十分に審査した上で、当該外部委託先に当社と同等以上の情報リスク管理をすることを要請する。また、その情報リスク管理が適切に維持されていることを確認し続けていくために、当該外部委託先の情報リスク対策状況を継続的に検証し、業務委託における信頼性の確保に努める。

9.情報セキュリティ及び情報システム教育の継続的改善

当社は、取締役、監査役及び使用人に対し、本方針の周知徹底に努め、情報セキュリティに関する教育及び情報システムの効果的な利用に関する教育を継続的に実施する。

10.情報システムのモニタリング強化

当社は、内部統制の強化、情報資産管理及び情報セキュリティ保持の観点から、情報システムの機能を充実させ、常時モニタリングを行うとともに、定期的に分析及び評価を実施し、必要に応じて改善策を講じる。

11.監査体制の整備

当社は、情報リスクマネジメントに関する整備及び運用状況等について定期的に監査し、必要に応じて適切な是正措置を講じることにより、情報リスクマネジメントの継続的な改善に努める。

制定:2006年11月6日(初 版)
改定:2015年3月21日(第5版)

佐川フィナンシャル株式会社
代表取締役社長 中原 滋