情報セキュリティ認証
株式会社47CLUBでは、お客様からお預かりする個人情報をはじめとした情報の取扱に関して、厳格な規則に基づいた運用に努めております。そのさらなる厳格化ならびに継続的改善を目的として、平成21年3月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2005」「JISQ27001:2006」の認証を取得いたしました。これにより個人情報を含む情報全般を取扱うにあたり必要となる行動指針や情報伝達に関する具体的な管理方法を確立するとともに、お客様、お取引先様、従業員、地域社会など、当社をとりまく関係各位とのより深い信頼関係を築いて参りたいと考えております。
IS91070/ISO27001
セキュリティポリシー
株式会社47CLUBは、電子商取引サービス(以下、ECサービスとする)の運営および利用におけるセキュリティを保つことを目的とし、その方針を明文化した情報セキュリティ・ポリシーを策定します。株式会社47CLUBは、ECサービスで保有する全ての情報資産(情報、情報システム、事業拠点および情報処理施設)を重要な資産と位置付け、個人情報をはじめとした情報保護の重要性と社会性を認識した上で、包括的に捉えたそれら情報資産を適切に保護・管理しなければなりません。そこで、株式会社47CLUBは、ECサービスにおける情報資産を保護することで、サービスの運営および利用におけるセキュリティを保つよう努めます。
株式会社47CLUBは、情報資産を保護するための施策として、以下の枠組みを持った安全管理策を掲げ、これを適切に実施していきます。
1.組織的な安全管理
組織として情報セキュリティを推進するための施策として、情報セキュリティ推進委員会を中心とした情報セキュリティ推進体制の整備、情報セキュリティ・ポリシーの承認と周知、情報セキュリティ・ポリシーの見直し、情報資産の分類および台帳管理等を実施します。
2.人的な安全管理
サービスに関わる全従業者と外部の業務委託先従業者に情報セキュリティを浸透させるための施策として、従業者に対する教育の実施、業務開始時の秘密保持契約の締結、業務委託先の管理等を実施します。
3.物理的な安全管理
情報資産を利用するための物理的なアクセス制御を実現するための施策として、情報資産が保管される領域別の入室者に対する物理的なアクセス制御や、情報の盗難に対する防止、機器・装置等の物理的な保護の管理を実施します。
4.技術的な安全管理
重要情報へのシステム上のアクセス制御を実装するための施策として、重要情報およびそれを取り扱う情報システムへのアクセス制御、使用するアカウントの管理等を実施します。
5.システム開発・構築の安全管理
システムの開発から構築までのプロセスを安全に実施するための施策として、セキュリティ要件の検討、アプリケーション設計・実装のためのガイドライン、開発・構築に関わるドキュメントの管理、要件定義・設計書の変更管理、OS・パッケージ等のソフトウェア変更等の管理を実施します。
6.システム運用の安全管理
システムの運用を安全に行うための施策として、システムの受け入れ時の対応、システムドキュメントの管理、システム運用における変更管理、バックアップ管理、ログの管理、監視、不正ソフトウェア対策等の管理を実施します。
7.サービス運営業務の安全管理
ECサービスのあらゆる業務で取り扱う情報の管理を徹底するための施策として、各種業務での情報の取り扱い方法、業務用端末の利用等の管理を実施します。
8.その他の情報セキュリティに関わる安全管理
ECサービスにおいて、情報セキュリティに関わる障害や事故が発生した場合の対応、情報セキュリティに関わる事業継続性、法的要求事項等の順守の管理を実施します。
●お問い合わせ窓口●
当社のセキュリティポリシーに関するお問い合わせにつきましては、下記にご連絡ください。
制定日 2009年 3月 31日
最終改定日 2022年 11月 15日
