情報セキュリティポリシー

1.はじめに

アナザーレーン株式会社(以下、「当社」という)は、インターネットを介してクレジットカード決済サービスをご提供しています。クレジットカードは極めて重要な情報であり、その情報をお預かりしている当社には、それを厳重に保護する義務があります。また、クレジットカード情報以外にも、個人に関わる情報をお預かりしております。いずれも大切な情報資産であり、その情報資産をお預かりしている当社の責任は非常に重いものであると考えております。
当社は、ネットワーク上を流通する情報や、それを保管するネットワークシステムを保護することを重要な課題とし、安心して当社のサービスをご利用いただけるようセキュリティ維持及び向上に努めます。そのために当社では、「情報セキュリティポリシー」を定め、情報セキュリティ管理体制を整え、お預かりしている情報の保護に万全を尽くします。

2.情報セキュリティポリシーの対象

当社で取り扱っている情報資産に関連する人物・物理的・環境的リソースを情報セキュリティポリシーの対象とします。人物の中には、役員、従業員(一時雇用者を含む)の当社の情報資産を利用するすべての者が含まれています。また、情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、外部委託業者も対象に含めることとします。

3.情報セキュリティポリシーの運用

3.1 情報セキュリティポリシー及び関連法規

情報セキュリティポリシーを策定し、当社のすべての役員・従業員にこれの遵守を徹底させます。また、遵守されているかどうか、当社内で定期的に内部監査を行うものとします。

3.2 情報セキュリティ管理体制

情報セキュリティ委員会を設置し、情報セキュリティの維持・向上に関する活動を行います。

3.3 情報セキュリティポリシーの見直し

当社内の状況、当社外の状況、情報セキュリティの動向、新たなリスクの出現など、あらゆる状況の変化に対応できるよう、情報セキュリティの定期的な見直しを行います。

3.4 情報システム・セキュリティ対策の実施

当社が扱っている情報資産が、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるよう、当社のシステムのセキュリティがより強固なものとなるよう努めます。

3.5 外部委託業者の管理体制強化

情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、当社と同等のセキュリティレベルを要求し、当社が要求した水準を満たしていない場合は契約を見直します。

3.6 セキュリティ教育化

当社の役員・従業員に対して定期的に、セキュリティ教育を行います。これにより、役員・従業員のひとりひとりが情報資産の重要さを理解し、情報資産の保護手順を実行できるようにします。

3.7 インシデント・事故への対応

セキュリティ面でのインシデントや事故が発生することがないよう、当社では全力を尽くしますが、万が一インシデント・事故が発生し、情報資産が危険にさらされた場合は、ただちに調査にあたり、対策を講じるものとします。また、再発することのないようセキュリティ体制の見直しを実施いたします。

4.クッキー(Cookie)の利用について

当サイトの一部のコンテンツでは、サービス向上およびお客様により適したサービスを提供するため、クッキー(Cookie)を利用しています。

クッキーとは、お客様が当サイトをご覧になったという情報を、
そのお客様のブラウザに送信し、デバイス(コンピューター又はモバイルデバイス等)のハードディスクドライブに記憶させておく機能のことです。
クッキーを利用することによりご利用のデバイスのウェブサイト訪問回数や訪問したページなどの情報を取得することができます。
なお、クッキーを通じて収集する情報には「お客様個人を識別できる情報」は一切含まれておりません。

当社ウェブサイトでは、以下の目的のためにクッキーを使用しています。

・当社ウェブサイトの利用状況の調査や、マーケティング、サービス改善のため
・Google等の第三者広告配信事業者による、ディスプレイ広告等の配信のため

お客様は、クッキーの送受信に関して「すべてのクッキーを許可する」、
「すべてのクッキーを拒否する」、「クッキーを受信したらユーザーに通知する」などからブラウザ毎に設定が可能です。
また、お客様は、当該第三者のウェブサイト内に設けられたオプトアウトページにアクセスして、
当該第三者によるクッキー情報等を利用する広告配信を停止することが可能です。

TOPページへ戻る