情報セキュリティに関する取り組み
株式会社PE-BANK(以下「当社」という)は、情報セキュリティーに対する取り組みとしてISO27001(ISMS)の認証取得を推進しております。今般2010年12月14日に本社(営業所を除く)でISMSの認証取得を致しました。 今後も企業の社会的使命を果たすためにISMS運営を適切に行う所存でございます。
情報セキュリティ基本方針
ネットワーク社会の進展は、事業活動の効率性の向上に大きく寄与していますが、反面、個人情報等の漏えいといった危険性の増大を招いており、今後、企業にとって、情報セキュリティがますます重要な課題と認識しております。MCEAグループ(以下「当グループ」という)は、お客様との信頼関係の上に成り立っています。当グループがお客様の信頼を保持し、より良いサービスを提供していく上で、お客様の情報および会社の情報資産(情報および情報システムを指す)について、紛失、盗難、破壊、不正アクセス等の脅威から守るため、次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実施します。
- 1.当グループは、情報セキュリティをコンプライアンス活動の一環として実施いたします。
- 2.当グループは、各支店に情報セキュリティの担当者を選任し、情報セキュリティポリシーの具体化を図る責任と権限を与え、情報セキュリティを確実に実施いたします。
- 3.当グループは、情報資産の保護を図るため、適切な物理的セキュリティ対策を実施し、情報資産の安全を確保いたします。
- 4.当グループは、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに情報システムの機密性、完全性、可用性を確保いたします。
- 5.当グループは、情報セキュリティの意識と技術の向上を目的に、経営陣、従業員(契約社員、アルバイトを含む)、協力会社の社員に対し教育・研修を継続的に実施いたします。
- 6.当グループは、お客様との契約に基づくセキュリティ義務による要求事項、個人情報保護法等の情報セキュリティに関する法令、規格その他の規範を遵守いたします。
- 7.当グループは、情報セキュリティ事故の予防に万全を尽します。なお、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
2013年10月1日
MCEAグループ
経営者 齋藤 光仁