情報セキュリティポリシー

中央債権回収株式会社 情報セキュリティポリシー

2022年11月30日(制定) 
2022年12月 1日(施行) 
中央債権回収株式会社

中央債権回収株式会社(以下、「当社」といいます。)は、お客様の個人情報をはじめとした当社が保有する情報資産を厳密に取り扱うとともに、不正アクセス、犯罪、過失、災害等の様々な脅威に対して、常に適切な防御措置を講じることにより、ステークスホルダーからの信頼を得るよう努めております。

当社は、全社的なリスクマネジメントの観点から、情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むべく、規範となる情報セキュリティポリシーを定め、全ての役職員がこのポリシーに従い、倫理観をもって業務に携わることを宣言いたします。

法令等の遵守

当社は、情報資産の取扱いに際し、法令・ガイドライン等の遵守に加え、当社が定めた規程・ルール・ 契約上の要求事項等の遵守徹底に努め、適切な情報管理に努力してまいります。

情報セキュリティ管理体制の構築

当社は、情報セキュリティの「機密性」、「完全性」及び「可用性」を確保し維持向上させるため、このポリシーに基づき社内規程等及び必要な管理体制を整備し、全社的な情報セキュリティ管理状況を把握するとともに、リスク分析に従い、情報資産に係る物理的・技術的セキュリティ対策を迅速にできる体制を維持してまいります。

情報セキュリティ対策の実施

当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざん等の犯罪被害・事故防止、並びに重大な障 害や自然災害等からの事業活動の保護のため、適切な情報セキュリティ管理体制を整備するとともに、物理的対策、技術的対策、運用的対策、管理的・人的対策、及び事故対応対策を実施してまいります。

情報セキュリティ教育の実施

当社は、役職員をはじめとした情報資産を取扱う者に対し、情報セキュリティに係る役割、責任を明確にするとともに、情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。

監査体制の整備・充実

当社は、業務の遂行において情報セキュリティに関する法令や当社における社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティに係る監査を実施してまいります。

継続的改善の実施

当社は、常に変化するリスクに対して効率的なマネジメントを行うため、定期的な情報セキュリティマネジメントシステムの見直しにより、継続的改善を実施してまいります。