- トップ
- セキュリティコンプライアンス
- 情報セキュリティ基本方針
情報セキュリティ基本方針
1.目的
本情報セキュリティ基本方針(以下本基本方針と言う)は、GMOペイメントゲートウェイ株式会社(以下当社という)の情報セキュリティに関する基本方針を定めたものである。本基本方針は、当社及び当社がお預かりしているお客様ならびにお取引先の個人情報を含む情報資産を保護することを目的とする。
2.対象範囲
本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、契約社員、アルバイトおよび派遣社員(以下全従業者という)とする。
3.用語の定義
情報セキュリティ
当社の事業継続を確実なものにすること、事業損害を最小限にすること、ならびに投資に対する見返りを最大限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
情報セキュリティポリシー
本基本方針及び本基本方針に従って作成した情報セキュリティ対策方針の総称。
4.経営陣の意向表明
当社は、日本の決済プロセスのインフラを目指し、消費者と事業者様にとって安全で便利な決済の実現に貢献することを使命としている。 この使命に則った企業活動を営むにあたり、当社固有の情報資産を活用するとともに、多くのステークホルダーから個人情報を含む情報資産をお預かりしている。 時流適応、存在価値、社会性をキーワードとしたサービス提供に努め、お客様にご満足いただけるよう、クレジットカード決済の付加価値創造企業として、更なる飛躍を目指す上で、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であるとの認識に立ち、本基本方針を策定し、情報セキュリティ対策に取り組む。 当社は本基本方針に基づいて、情報セキュリティを構築、運営し、当社とステークホルダーの情報資産に対し、必要な保護と適切な安全対策を講じる。 全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通して、ステークホルダーに高い価値を提供し、企業価値の拡大を図ることを目指す。
5.基本方針
1.情報セキュリティポリシーの策定
当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者並びに関連する外部関係者へ公表する。全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。
2.情報セキュリティ管理体制の確立
- ・情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置する。管理責任者は、セキュリティインシデントに対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
- ・全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。
3.見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。
4.情報システム・セキュリティ対策の実施
当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。
5.個人情報保護
個人情報に関するリスク分析を実施し、個人情報保護のための安全管理策を策定し実施する。
6.業務委託に関するセキュリティ対策
当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。
7.法的および契約上の要求事項への適合
当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。
8.情報セキュリティに関する教育・訓練及び周知・徹底
全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。
9.セキュリティインシデント及びセキュリティ事故への対応
セキュリティインシデントが発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。セキュリティ事故については、その原因を分析し再発防止策を講じる。
10.事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。
11.情報セキュリティポリシー違反に対する措置
当社社員が情報セキュリティポリシーに違反した場合は、懲戒手続きの対象とする。
平成18年1月10日
相浦 一成
- トップ
- セキュリティコンプライアンス
- 情報セキュリティ基本方針
当サービスは導入ECサイトが法人運営の場合が対象となります。
導入ECサイトが個人運営の場合はコチラをご確認ください。
資料請求・問い合わせ
▼ 導入ECが法人の方
▼ 導入ECが個人の方
▼ 実店舗のみの方
▼ 実際のお支払いに関しまして
弊社決済サービスお申込みにあたってのご留意事項
この度は、弊社HPをご覧いただき誠にありがとうございます。消費者保護を目的とした割販法における加盟店様管理の厳格化等の社会情勢を鑑み、
以下にあてはまる場合は弊社決済サービスにお申込みいただけません。
ご理解のほどよろしくお願い申し上げます。
- ご連絡用の固定電話がない場合
- 売上入金用の銀行口座(日本国内金融機関)がない場合
- 日本国内の法人登記がない場合
※お申し込み時点で口座開設、法人登記が完了している場合はお申込みいただけます - ご登録アドレスがフリーメールである場合
- 決済会社等の定める取扱不可商材を販売予定の場合
| カテゴリー | 商品・サービス例 |
|---|---|
| 違法商材、犯罪誘発物 | ワシントン条約指定品(象牙、パイソン、オーストリッチ、クロコダイル等)、犯罪を誘発する物(催涙スプレー、モデルガン、スタンガン、銃、刀類、手錠、盗聴・盗撮用品等)、業法違反・無免許販売に該当する商品・サービス |
| 知的財産権侵害商材 | 違法コピー商品、海賊版、違法コピー商品を助長させる機器または関連商品 |
| ファイル共有サービス | ファイル共有用ソフト・サービス |
| 偽ブランド | 偽ブランド品 |
| アダルト商材 | ポルノ、ブルセラショップ、アダルトコンテンツ |
| 風俗、出会い系 | 性風俗、出会い系サイト、結婚情報サイト |
| 違法医薬品、麻薬 | 薬事法・健康増進法・麻薬取締法に抵触する薬品 |
| タバコ、電子タバコ | タバコ、電子タバコ |
| 金券類、現金化、銀行口座、RMT、有価証券 | 商品券、プリペイドカード、印紙、切手、回数券、ディスカウント航空券、現金化、RMT(リアルマネートレード)、株式、有価証券 |
| カジノ、ギャンブル | 違法なオンラインカジノ、賭博、海外宝くじ、ペニーオークション |
| 財テク、情報商材 | 財テク情報、馬券予想、情報商材 |
| 霊感商法、占い | パワーストーン、お守り、効果を強調する印鑑、占い |
| 無限連鎖講、マルチ商法 | 無限連鎖講、マルチ商法 |
| スパム | スパム、フィッシングサイト |
| 誇大広告、景表法違反 | 誇大広告、景表法違反 |
| カード手数料徴求 | クレジットカード支払いの決済手数料を別途徴収するもの |
国内決済サービス
-
クレジットカード決済やコンビニ決済など、様々な決済方法を選択できる通販・ECサイトの総合決済システムです。機能・品質・安心感に自信を持ってご提供致します。
選べる決済手段「PGマルチペイメントサービス」 ※テスト環境お申込はコチラ
- その他のサービス
海外決済サービス
-
国外からのEC購入でも日本円で入金される「多通貨クレジットカード決済」や、中国向け決済の「Alipay(アリペイ)」、また、本格的に海外進出を目指す事業者様に向けて、アジア各国の決済手段で展開できる「Z.com Payment」などのサービスを紹介致します。
海外決済サービスのトップ
資金面のサポート
マーケティング支援
-
事業者様の集客・売上向上を支援する「Yahoo!プロモーション広告」や「Google AdWords」を活用したリスティング広告運用代行、Facebook広告運用代行、Googleアナリティクス解析などをご提供。決済代行会社だからこそできる広告運用・分析を行っています。
マーケティング支援とは
