情報セキュリティ基本方針

2019年4月1日改定
楽天ウォレット株式会社

楽天ウォレット株式会社は、インターネットを基盤とする高度な情報通信ネットワーク社会が発展する中、仮想通貨交換業者としてサービスを提供しています。利用者の個人情報をはじめとする各種情報とハードウェア、ソフトウェアなどの情報システムから成る情報資産が当社の事業活動を展開する上で不可欠な資産であることを認識するとともに、これらの情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題に位置づけています。当社は、以下の項目を通じて、情報セキュリティマネジメントシステムを確立し、情報セキュリティを確保できるよう、継続的に取り組んでまいります。

1.情報セキュリティ体制の構築
経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、向上に取り組みます。

2.情報資産の適切な管理
保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理します。

3.情報セキュリティ確保のための規程等の策定
情報セキュリティ確保のための規程等を定め、関係者全員にこれを徹底します。

4.法令・規範の遵守
情報セキュリティに関する法令その他の規範を遵守します。

5.外部委託先の管理
他社に業務委託を行う場合には委託先管理規程に従い、当該委託先が当社の情報資産を適切かつ安全に管理している体制を構築していることを確認します。

6.継続的な改善
リスクの程度に応じた頻度、手法等で監査を実施し、継続的に情報セキュリティマネジメントシステムの改善を行います。

7.管理体制
情報セキュリティ管理の主管部署を定め、当該主管部署において適切な業務管理を行います。

以上