1. 「ふるさと納税」ホーム  > 
  2. 情報セキュリティ方針

情報セキュリティ方針

情報セキュリティ方針

株式会社さとふる(以下、「当社」という。)は、ふるさと納税の制度において、特定の自治体への金銭の寄附およびそれに関連する手続きを行うためのサービス提供等の業務を行っています。当社は、事業活動を展開する上で、情報セキュリティの重要性を認識し、保有する情報資産を盗難、改ざん、破壊、漏洩、不正アクセスおよび災害等の脅威から保護するため、管理体制を構築し、組織的、人的、物理的、技術的対策を講じます。
特に個人情報につきましては、個人情報保護に対する社会的要請を十分に認識し、法令等を遵守するとともに個人の人権を尊重し、さらに高度な管理を行います。

これらの対策及び管理を周知徹底するため、教育及び内部監査を定期的に実施し、是正・予防処置を講じ、継続的改善に努めます。

1. 適用範囲

本方針においては、当社が保有する全ての「情報資産」を対象とします。なお、情報資産は、事業活動において取得した情報、知り得た情報および業務上保有する全ての情報を指し、以下のものをいいます。

  • ・当社が保有または運用管理する情報、データ、ノウハウ
  • ・当社が保有または運用管理する情報システム、ネットワーク、設備等
  • ・その他、事業活動の中で当社が必要と判断する全てのもの

また、本方針を遵守すべき対象者は以下のとおりです。

  • (1)当社の役員・正社員・契約社員・派遣社員・その他の従業者
  • (2)当社の情報資産を取り扱う業務委託先(再委託先含む)およびその社員
2. 管理体制の構築

情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、情報資産および情報セキュリティのリスクを考慮し、インターネットコンテンツ事業者として求められる情報セキュリティ管理体制を構築します。

3.情報セキュリティ最高責任者の任命

当社で任命した「情報セキュリティ最高責任者(CISO)」を中心に、経営メンバーによる情報セキュリティの推進・強化のための委員会を設置することで、情報セキュリティの状況を把握し、必要な措置を迅速に講じることができる体制を構築します。また、事務局を設置し、情報セキュリティに関わる様々な実務運用を行います。

4.社内規程等の整備

組織的に情報セキュリティに対する安全管理措置を講じるため、本方針に基づいた社内規程等を整備し、情報資産の取り扱い方法やその保護を明示し、これを遵守することを社内外に周知徹底します。

5.情報セキュリティ対策の実現

情報資産を保護するため、システム面、業務運用面ともに、徹底した管理体制を構築します。セキュリティエリアの設定および監視等の物理的な措置、アクセスコントロールおよびシステム開発・運用の標準化等の技術的な措置を講じ、情報資産へのアクセスコントロールを徹底して行います。

6.事件・事故の対応

情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど、万が一、情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、被害を最小限にとどめ、復旧等のために迅速かつ適切に措置を講じることが出来るよう、危機を適切に管理するとともに、関係機関への連絡や手続きを迅速に行います。

7.教育の実施

全従業員に対し、情報セキュリティに関する教育、啓蒙および訓練を定期的に実施し、情報資産に携わる全ての者が、情報セキュリティに関する知識を持って業務を遂行できるようにします。また、常時変化する社会情勢に対応できるよう、継続的に教育を実施します。

8.業務委託先の管理体制

業務委託を行う際には、業務委託基準を定め、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを要求し、それを満たしていると判断した場合に、当社の業務を委託します。また、業務委託先のセキュリティレベルが適切に維持、管理されていることを定期的に確認します。

9.監査体制の整備・充実

社内規程、規則およびルール等が、本方針に準拠し、また当社の情報セキュリティ対策が有効に機能していることを確認するため、内部監査体制を整備いたします。

10.本方針の見直しと継続的改善

情報資産とそのリスク、情報セキュリティ対策およびセキュリティ技術等の変化に応じて、また、当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを考慮し、本方針、情報セキュリティ対策、社内規程等を継続的、かつ定期的に見直し、その改善を図ります。

2014年10月23日 制定

2017年 5月 8日 改定

株式会社さとふる

代表取締役社長 藤井宏明

ページ上部へ