情報セキュリティ基本方針

株式会社マネーパートナーズ（以下「当社」という。）は、お客様やお取引先様からお預かりした情報資産の機密性・完全性・可用性を適切に維持するため、情報資産の保護に関する法令、規則等を厳守することにより、お客様やお取引様をはじめ社会からの信頼に応え、当社サービスの品質を向上し、当社の事業活動を安定的に継続するために、情報セキュリティ対策に取り組み、情報資産の保護に努めます。

目的

この情報セキュリティ基本方針は、当社が保有する情報資産を安全かつ適切に管理し、それを漏洩等から保護するために必要な最低限度の要件並びに責任の所在の明確化を図り、漏洩や誤用等の事故とそれによる損失の発生を未然に防止することを目的とする。

情報資産の定義

当社の企業活動において入手及び知り得た情報並びに当社が業務上保有するすべての情報ならびに情報システムを構成するハードウエア、ソフトウエアおよびネットワーク（以下、「本情報資産」といいます。）を対象とします。

「情報セキュリティ統括責任者」の配置

当社は、本情報資産の保護及び適切な管理を行うため、情報セキュリティを統括管理する責任者として、　「情報セキュリティ統括責任者」を配置します。

社内規程等の整備

当社は、本情報資産の保護及び適切な管理を行うため情報セキュリティに関する社内規程等を整備し、役職員等は､これらの規程等を遵守します。

内部監査の実施

当社は、情報セキュリティに関する法令及び社内規程等の遵守状況について、　定期的に監査を実施し、結果を適切に取締役会への報告を行います。

適切な情報セキュリティ対策

当社は、情報資産に係る不正アクセス、情報漏えい等の事故を未然に防止するため、　情報セキュリティに関する委員会を設置し、委員会にて検討された情報セキュリティ対策を実施します。

社員教育・訓練の実施

当社は、全役職員に対して、情報セキュリティに関する教育・訓練を定期的に実施します。

外部委託先の管理監督

当社は、当社の業務を外部委託する場合、外部委託先としての適格性を審査し、　当社と同等以上のセキュリティレベルを維持するよう要請します。　また、セキュリティレベルが適切に維持されていることを確認するために、外部委託先の定期的な監査を実施します。

以上