보안 정책정보 보안 정책

주식회사 SMART EXCHANGE(이하 “당사”라고 함)는 “일본을 세계 제일의 관광국으로”를 사업 이념으로 하여 방일 외국인 여행자의 편리성 향상과 지역 경제의 소비 확대를 실현하기 위해, 관광지·숙박 시설·교통기관 등의 스폿에 외화 환전기를 설치해 운영하는 SMART EXCHANGE 사업을 통해 변혁하는 사회에 공헌하는 것을 사명으로 하고, 서비스 품질의 향상, 고객 만족도의 향상에 노력하고 있습니다. 이 사업을 실시하는 기업으로서, 당사의 사업의 장해가 되는 외부로부터의 공격에 대처해, 당사가 취급하는 정보를 적절히 보호해, 고객에게 신뢰받을 수 있는 활동을 추진합니다. 또한 이 활동과 함께 시스템 장애, 오퍼레이션 실수 등의 불확실한 상황에 의해 발생하는 정보에 대한 사고를 방지하기 위해 노력하고 있습니다. 이러한 활동을 다루는 것이 당사에 있어서 필수적인 경영상의 책무라고 인식하고 있습니다. 이러한 책무를 완수하기 위해, 여기에 정보 보안 방침을 정해, 이것을 실시해 추진하겠습니다.

1. 당사는 정보보안경영시스템을 확립, 도입, 운영, 감시, 검토, 유지 및 개선하기 위해 경영진이 참여하는 정보보안체제를 조직합니다. 또한이 정책에 따라 정보 보안 목적을 수립하고이 정보 보안 목적을 달성하기 위해 정보 보안 관리 시스템을 운영합니다.
2. 당사는 정보보안에 관한 법령 및 기타 규범을 확인하고 계약상의 보안의무를 명확히 하고 이를 준수합니다. 또한 경영 방침의 변경, 사업 내용의 변경, 사회적 변화, 기술적 변화, 법령 등의 변경 등에 따라 기본 방침 및 내부 규정 등을 정기적으로 검토하여 요구 사항에의 적합성을 유지합니다. .
3. 당사는 당사가 취급하는 모든 정보 자산에 대하여 그 기밀성, 완전성, 가용성을 유지하기 위해 리스크 평가를 실시하고 적절한 리스크 대책을 강구함으로써 보안 사고 등의 예방 및 시정을 실시합니다. 이러한 대응을 포함한 정보 보안 목표를 설정하고 정보 보안 목표를 달성합니다.
4. 회사는 정보 자산을 다루는 모든 임원 및 직원에게 정보 보안의 중요성을 인식하고 정보 자산의 적절한 취급에 대해 철저히 알고 있습니다. 이를 위해 필요한 교육·훈련을 실시합니다.
5. 당사는 정보 보안 경영 시스템이 효과적으로 작동하는지 확인하기 위해 적절하게 모니터링 및 측정을 수행합니다. 또한 운영상황을 정기적으로 감사함으로써 당사의 정보보안경영시스템의 지속적인 개선에 노력하고 있습니다.
6. 당사가 사업용으로 제공하는 개인정보에 대해서는 개인정보보호법 및 JISQ 15001:2023규격에 준거한 당사의 「개인정보보호방침」에 따라 적절하게 취급합니다.

제정 2015년 4월 1일
최종 개정 2025년 4월 18일
주식회사 SMART EXCHANGE
대표이사　나카노 마사토