情報セキュリティへの取組みと基本方針

HOME > 情報セキュリティ > 情報セキュリティへの取組みと基本方針

情報セキュリティへの取組み

当社は、ISO/IEC 27001 / JIS Q 27001の要求事項に適合した情報セキュリティマネジメントシステムを実施しており、2008年4月11日付で「ISMS(Information Security Management System)適合評価制度」(※)の認証を取得しています。

  • IS 526054/ISO 27001

    IS 526054/ISO 27001

  • IS 526054/ISO 27001

    IS 526054/JIS Q 27001

認証取得内容

  • 認証取得規格:ISO/IEC 27001 / JIS Q 27001
  • 認証登録番号:IS 526054
  • 認証取得範囲:債権管理回収業務ならびに関連業務適用宣言書(最新版)
  • 初回認証登録日:2008年4月11日
  • ISMS適合評価制度とはInformation Security Management Systemの略称。一般に「情報セキュリティマネジメントシステム」を意味している。「情報セキュリティマネジメントシステム」とは、企業内の様々な「情報資産」を漏えい、改ざん、盗難などのリスクから保護する設備や対策を整え、管理のルールを決め、安全に事業を展開するための仕組み。第三者評価制度としては、現在、世界標準の規格である「ISO/IEC 27001」と、これに対応する日本国内の規格である「JIS Q 27001」がある。

情報セキュリティ基本方針

当社の経営は「お客さまとの信頼関係」のうえに成り立っている。
この基本的な認識のもとに、全ての役職員等は、お客さま情報を含む情報資産、ならびに当社の経営資源としての情報資産の重要性を認識し、これらの情報資産の機密性、完全性、可用性の確保に努めなければならない。

ここに、当社の情報セキュリティに関する基本的な考え方や姿勢を示すものとして、本基本方針を以下に示す。

  • 保護すべき情報資産は、当社の管理下にある全ての情報資産を対象とする。
  • 取扱う情報資産の重要性に応じて、最適な情報セキュリティ対策を講じ、事故、災害、情報漏洩、不正アクセス等のあらゆる脅威から情報資産を適切に保護するものとする。
  • 情報資産へのアクセスは、「Need To Know(知る必要のある者のみに知らせる)」を原則とする。
  • 役職員等は、法令、社内外の規範あるいは規定に準じて情報資産を取扱うものとする。万一、これに違反した場合は、就業規則にもとづく懲戒の対象とする。
  • 当社は、部室店毎に情報管理責任者を任命し、情報管理責任者は情報資産の管理責任者として自部室店で取扱う個人情報や機密情報を特定し、その保護のために最適な情報セキュリティ対策を講ずるものとする。
  • お客さま情報をはじめとする個人情報については、個人情報保護方針に準じて保護、管理するものとする。
  • 当社は、本基本方針にもとづき、その内容を実現するため「情報管理規程」および「情報管理基準」を定め、全ての役職員等に教育、啓発を行うとともに、本基本方針、および同規程、同基準の遵守徹底を図るものとする。
  • 当社は、情報セキュリティに関わる諸規定に関する役職員等の遵守状況をモニタリングし、かつ定期的なリスク評価を実施することにより、リスクの顕在化を防止することに努める。
  • 上記の各項を継続的に改善、実施するため、情報セキュリティ委員会およびコンプライアンス委員会等をはじめとする情報セキュリティ管理体制を確立し維持するものとする。

アルファ債権回収株式会社
代表取締役社長 勝間美継

2006年9月11日 制定
2007年3月19日 改訂

サイトポリシー

当ホームページは、アルファ債権回収株式会社(以下「当社」といいます)が運営、管理しています。当ホームページをご利用される前に以下の注意点をお読みいただき、ご了解をいただいた上でご利用ください。なお、当社は、当ホームページの利用条件を予告なしに変更することがありますので、最新のご利用条件をご確認ください。また、当ホームページは、当社が運営する以外のウェブサイトにリンクされている箇所があります。これらのウェブサイトをご利用される際は、その中に掲載されているご利用条件や推奨環境をご参照ください。

掲載している情報について

当ホームページは、主に当社の事業案内等に関する情報の提供を目的とし、ニュースリリースを含む幅広い情報を掲載しています。これらは、当社が信頼できると考える情報に基づいており、その更新に努めていますが、当社はこれらの掲載情報が正確、最新、完全であることを保証しません。

著作権について

当ホームページに掲載された全ての内容(情報、商標、デザイン等)の著作権は、当社に帰属します。また、当ホームページ全体も編集著作物として著作権の対象となり、当社に帰属します。従って、これらを当社に無断で転載、使用、複製、配布、改変等することはできません。

リンクについて

当ホームページから、もしくは当ホームページへリンクをしている当社以外の第三者が運営するウェブサイトの掲載内容は、それぞれ各法人等の責任で管理されるものであり、当社の管理下にあるものではありません。従って、その掲載内容などにつきまして当社は責任を負いかねますのでご了承ください。

禁止事項

当ホームページのご利用に際し、次の行為を行ってはなりません。

  • 第三者もしくは当社の財産もしくはプライバシー等を侵害する行為、または侵害するおそれのある行為
  • 第三者もしくは当社に、不利益もしくは損害を与える行為、またはそのおそれのある行為
  • 法律、法令もしくは条令に違反する行為、公序良俗に反する行為、またはそのおそれのある行為
  • コンピュータウィルス等有害なプログラムを使用もしくは提供する行為、またはそのおそれのある行為
  • その他、当社が不適切と判断する行為

免責事項

当ホームページに掲載された情報または、当ホームページを利用することで生じたいかなるトラブル、損失、損害に対して、当社は一切責任を負いません。また、当ホームページは、予告なしに運営の中断、中止や情報の変更を行うことがありますが、これらによって生じたいかなるトラブル、損失、損害に対しても、当社は一切の責任を負いません。

  •  IS 526054/ISO(JIS Q)27001

    IS 526054/ISO(JIS Q)27001

  • 本社およびローン業務部
    岡山コールセンターにて取得
  • 認証登録範囲:債権管理回収業務