セキュリティポリシー

1．目的

セキュリティポリシー（以下、「本ポリシー」という）は、株式会社クレディセゾン（以下、「当社」という）が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

2．適用範囲

当社のすべての取締役、監査役、執行役員、社員等及び派遣労働者は、本ポリシー及び別途定める「プライバシーポリシー」を遵守します。

3．情報セキュリティ管理体制

当社は、保有するすべての情報資産の保護及び適切な管理を行うため、各部門の長を情報管理の責任者として配置することで情報セキュリティ管理状況を把握・推進する体制を維持します。

4．「最高情報セキュリティ責任者」の配置

当社は、情報資産の保護および適切な管理を行うため、「最高情報セキュリティ責任者（CISO）」を配置します。

5．情報セキュリティ安全対策

当社は、情報資産に対する不正アクセス、改ざん、毀損、紛失、漏洩等を未然に防止するため、適切な組織的、人的、物理的、技術的情報セキュリティ対策を実施します。特に、情報セキュリティが侵害される事象が発生した場合は、早期にその復旧、解決にあたります。

6．内部規程

当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護及び適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

7．監査体制

当社は、業務の遂行において情報セキュリティに関する諸法令、社内規程等が遵守され、有効に機能しているかを検証するため、内部監査部門及び外部監査による定期的な監査を実施します。

8．情報セキュリティ教育

当社は、取締役、監査役、執行役員及び社員等に対し、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に行います。

9．業務委託先管理

当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約等により定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査、管理体制の見直し等を実施します。

10．事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用等による事業の中断を可能な限り抑え、事業の継続を確保します。

11．法令等の遵守

当社は、関係法令等の遵守に加え、当社が定めた規程等の遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。

12．継続的改善の実施

当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向等に照らして、本ポリシーの見直しを行い、継続的な改善を実施します。

2024 年 6 月 28 日
（2013 年 10 月 16 日制定）