ISMS認証取得組織詳細
|
詳 細 情 報 | |
|---|---|
|
組織名称 |
ウェルネット株式会社 |
| 組織部門名称 | 札幌本社 |
| 所在地 | 北海道札幌市中央区大通東10丁目11番地4 |
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証登録番号 | JUSE-IR-091 |
| 登録範囲 | ・ 代金決済サービスの管理・運用 ・ PINオンライン販売サービスの管理・運用 ・ 電子請求、決済サービスの管理・運用 ・ ケータイチケットおよび電子認証サービスの管理・運用 ・ 送金サービスの管理・運用 適用宣言書:3.1版(2018年01月12日) |
| 初回登録日 | 2007年3月23日 |
| 有効期限 | 2022年3月22日 |
| 認証機関(認定番号) | 一般財団法人 日本科学技術連盟 ISO審査登録センター(ISR005) |
ISMS情報セキュリティ基本方針
(2020年07月15日現在)
1.資産の管理と取扱
ISMS組織要員は、組織の業務上で必要かつ重要な資産を明確化し、適切な保護及び維持の仕組みを構築するものとする。
2.情報へのアクセス管理
ISMS組織要員は、情報のアクセスについて以下の管理を行う。
・情報の取り扱いに関して、各組織と従業員の職務権限を明確に定める
・情報へのアクセス権限は、情報の種類および業務に応じて真に必要な者に限定して付与する
・情報へのアクセスの際は、指紋照合、パスワード等による本人の認証を行う
・情報へアクセスした場合、またはデータベースやプログラムに変更を加えた場合等は、その証跡を記録し、一定期間保有する
ISMS組織要員は、組織の業務上で必要かつ重要な資産を明確化し、適切な保護及び維持の仕組みを構築するものとする。
2.情報へのアクセス管理
ISMS組織要員は、情報のアクセスについて以下の管理を行う。
・情報の取り扱いに関して、各組織と従業員の職務権限を明確に定める
・情報へのアクセス権限は、情報の種類および業務に応じて真に必要な者に限定して付与する
・情報へのアクセスの際は、指紋照合、パスワード等による本人の認証を行う
・情報へアクセスした場合、またはデータベースやプログラムに変更を加えた場合等は、その証跡を記録し、一定期間保有する
3.入退館管理
外部からの不審者、入館権限のない者の侵入等を防ぐため入退管理システムにより管理する。
外部からの不審者、入館権限のない者の侵入等を防ぐため入退管理システムにより管理する。
4.業務委託先の管理
業務委託は、情報保護・セキュリティの観点から業者選定基準を設け、十分な審査を経て適格な相手先を選定する。また、委託契約等において情報の適切な管理のための必要な措置、秘密保持、再提供の禁止、検査への協力等情報の管理に関する事項について定める。
業務委託は、情報保護・セキュリティの観点から業者選定基準を設け、十分な審査を経て適格な相手先を選定する。また、委託契約等において情報の適切な管理のための必要な措置、秘密保持、再提供の禁止、検査への協力等情報の管理に関する事項について定める。
5.情報の保有期間と廃棄
情報の種類毎に保有期間を定め、保有期間を経過した情報は定期的かつ安全・確実に廃棄する。
6.教育・訓練
ISMS組織の要員は、職務に応じて必要な情報セキュリティに関する教育を定期的に受講する。
情報の種類毎に保有期間を定め、保有期間を経過した情報は定期的かつ安全・確実に廃棄する。
6.教育・訓練
ISMS組織の要員は、職務に応じて必要な情報セキュリティに関する教育を定期的に受講する。
7.内部監査
ISMSについての内部監査を定期的に行い、是正等が必要な場合はそれらを積極的に実施する。
ISMSについての内部監査を定期的に行い、是正等が必要な場合はそれらを積極的に実施する。
8.ISMS組織要員に対する罰則
ISMS組織要員が、本方針及び情報セキュリティ関連規程に違反する行為を発見した場合は、ISMS委員会に報告する。報告を受けたISMS委員会は、報告内容を協議し、以下の対応を行う。
ISMS組織要員が、本方針及び情報セキュリティ関連規程に違反する行為を発見した場合は、ISMS委員会に報告する。報告を受けたISMS委員会は、報告内容を協議し、以下の対応を行う。
【違反内容が軽微な場合】
・ISMS委員長限りでの注意、指導、訓戒としその記録を残す
【違反内容が故意、重過失の場合】
・社員の場合は、当社が定める『就業規則』の定めを適用する
・外注要員の場合は、契約書ならびに覚書等の記載事項の定めに従う
・役員の場合は、役員会の審議にしたがって対処する
【違反内容が個人情報に関わる場合】
・当社個人情報保護規程の定めに従う
・ISMS委員長限りでの注意、指導、訓戒としその記録を残す
【違反内容が故意、重過失の場合】
・社員の場合は、当社が定める『就業規則』の定めを適用する
・外注要員の場合は、契約書ならびに覚書等の記載事項の定めに従う
・役員の場合は、役員会の審議にしたがって対処する
【違反内容が個人情報に関わる場合】
・当社個人情報保護規程の定めに従う
9.情報セキュリティインシデント
ISMS組織の要員は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、ISMS委員会に報告する。報告を受けたISMS委員会は、迅速に対応を行なう。
ISMS組織の要員は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、ISMS委員会に報告する。報告を受けたISMS委員会は、迅速に対応を行なう。
10.PCI DSS
経営陣は、PCI DSS準拠プログラムに対する統括責任者及び監査責任者を選任し、一連の活動の全責任を負うものとする。
統括責任者は、PCICTを組織し、セキュリティ管理者と連携し、適宜情報を共有し、経営層に報告する。
PCICT要員は、上記ISMS組織要員としての責務に加えてPCICTとして、クレジットカード情報の保護に努め、統括責任者への報告義務を負うものとする。
経営陣は、PCI DSS準拠プログラムに対する統括責任者及び監査責任者を選任し、一連の活動の全責任を負うものとする。
統括責任者は、PCICTを組織し、セキュリティ管理者と連携し、適宜情報を共有し、経営層に報告する。
PCICT要員は、上記ISMS組織要員としての責務に加えてPCICTとして、クレジットカード情報の保護に努め、統括責任者への報告義務を負うものとする。
ウェルネット株式会社 ISMS統括責任者 宮澤 一洋