安全政策資訊安全政策

SMART EXCHANGE株式會社（以下簡稱「本公司」）以「將日本打造為世界第一旅遊勝地」為使命，在各大旅遊勝地、住宿設施、交通樞紐等地營運SMART EXCHANGE兌換機。本公司的使命是透過SMART EXCHANGE業務，為社會轉型做出貢獻。該業務在各大旅遊勝地、住宿設施、交通樞紐等地設置並營運外幣兌換機。我們致力於提升服務品質和客戶滿意度。作為一家從事此業務的公司，我們將積極應對可能影響公司營運的外部攻擊，妥善保護我們處理的訊息，並進行贏得客戶信賴的活動。此外，我們也將努力預防因係統故障和操作失誤等不確定情況而引發的資訊相關事件。我們體認到，開展這些活動是本公司的重要管理責任。為了履行這些責任，我們制定、實施並將持續推進本資訊安全政策。

1. 我們將組織管理階層參與的資訊安全體系，建立、實施、運作、監控、審查、維護和改善資訊安全管理體系。此外，我們將根據本政策定義資訊安全目標，並營運資訊安全管理系統以實現這些資訊安全目標。
2. 我們將識別與資訊安全相關的法律和其他法規，明確合約安全義務並遵守。此外，根據管理政策、業務內容、社會變化、技術變化以及法律法規的變化，我們定期審查我們的基本政策和內部規定，以保持合規性。
3. 我們公司進行風險評估，以維護我們處理的所有資訊資產的機密性、完整性和可用性，並採取適當的風險對策來預防和糾正安全事件。我們將制定包含這些措施的資訊安全目標並實現這些目標。
4. 我們公司將確保所有處理資訊資產的管理人員和員工都意識到資訊安全的重要性，並充分了解如何正確處理資訊資產。為此，我們將提供必要的教育和培訓。
5. 我們將酌情進行監控和測量，以確保我們的資訊安全管理系統有效運作。此外，我們努力透過定期審核其運作狀況來持續改進我們的資訊安全管理系統。
6. 本公司為業務目的所使用的個人資訊將根據符合個人資訊保護法和JISQ 15001:2023標準的「個人資訊保護政策」進行妥善處理。

制定日期：2015年4月1日
最終修訂：2025年4月18日
SMART EXCHANGE 株式會社
代表取締役　中野 雅人