情報セキュリティ｜学習教材なら【中央出版クレジット株式会社】へお任せ下さい！

当社は、教育教材の割賦販売斡旋業務全般で、国内のクレジット会社で会社全体としては初めて、情報セキュリティマネジメントシステムの国際規格ISO/IEC27001:2013（JIS Q 27001:2014）を取得し、個人情報について適切な保護措置を講じる体制を整備している事業者として、第三者による客観的な評価を継続して得ています。

クレジット会社としてお客様よりお預かりした大切な情報を安全に管理する為情報セキュリティ事故を未然に防止し、お客様に安心と信頼を提供することを当社の責務と考えます。そのため、お客様の個人情報並びにそれに関わる全ての情報を情報資産として捉え、これを尊重し、且つ侵害することなく企業活動を行い、常に最善の方法での保護・管理を継続的に実施してまいりました。今後とも、当社の高度な情報セキュリティマネジメントサービスを維持するとともに、さまざまな情報管理体制の継続的な改善をさらに徹底し、お客様に安心と信頼を提供してまいります。

当社は、クレジット会社として、顧客個人情報並びにそれに関わる全ての情報を情報資産として捉え、 これを尊重し、且つ侵害することなく企業活動を行うことを社会的責務であると認識し、その保護を最優先事項の一つとして位置づける。 上記に資する為、「情報セキュリティ基本方針」を以下の通り制定し、関係者はこれを遵守するものとする。

１．当社の管理下にある全ての情報資産を保護対象とし、不正な侵入、紛失、破壊、改竄及び漏洩が発生しないよう、それぞれに最適な管理対策を講じる。
２．当社は情報資産保護にあたり、関連法令及び業界基準等を遵守する。
３．当社の業務に於いて情報資産を取扱う全ての者は、情報セキュリティポリシーに準じて行動する。
４．当社は以上の活動を継続的に実施し、且つ新たな脅威や脆弱性にも対応できるよう、情報セキュリティの見直を定期的に行い、対策の適切な維持、改善を図る。

当社は、以下の保有個人データの安全管理のために講じている措置を実施しています。

【基本方針の策定】

個人データの適正な取扱いの確保のため、「関係法令及びガイドライン等の遵守」等についての基本方針を策定し、また「質問及び苦情処理の窓口」を設置・公表しています。

【個人データの取扱いに係る規律の整備】

取得、利用、保存、提供、削除・廃棄等における取扱方法や責任者・担当者及びその任務等について、個人データの取扱規程を策定しています。

【組織的安全管理措置】

個人データの取扱いに関する責任者を設置するとともに、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部係や外部の者による監査を実施しています。

【人的安全管理措置】

個人データについての秘密保持に関する事項を就業規則に記載しています。また、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

【物理的安全管理措置】

個人データを取り扱う区域において、従業者の入退室管理を実施しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等の持ち運びができない措置を実施しています。

【技術的安全管理措置】

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

【外的安全管理措置】

全ての個人データの取扱いは、国内でのみ実施しています。