Information security 情報セキュリティー基本方針

基本方針

TECH HORIZON co.,Inc（以下、「当社」といいます）は、インターネット決済におけるシステム開発、ITインフラストラクチャー構築、アプリケーション開発、ならびに提供において、 取得した個人情報及び、当社の情報資産を、犯罪や不正アクセス、ヒューマンエラー、自然災害等の被害から保護することが非常に重要であり、かつ当社の社会的な責務だと考えます。 情報セキュリティに対し従業員全員が高い意識を持って行動し、かつ当社の社会的な信頼を保つための情報セキュリティ方針を策定します。

当社は、最高情報セキュリティ責任者（CISO）の監督のもと、社内規則を厳格に定め、適切な情報管理を行います。 また個人情報及び、当社の情報資産においても機密性、完全性、可用性を保護するために、適切な管理体制のと技術的な対策を講じます。

法令及び、経済活動地域で定められた規制、契約上のセキュリティ義務、当社にて策定した社内規則を遵守します。

当社は社内規則に基づき、インシデント（情報セキュリティ事故）を未然に防ぐため最大限の対策を行います。 万が一、インシデントが発生した場合の対応手順を策定し、インシデントの発生から被害を最小限に留める対処、正確な状況の報告、復旧を迅速に行います。

全従業員に対し適宜教育や、研修を実施し、高い水準のセキュリティレベルと従業員の高い意識を維持します。

当社は定期的な情報セキュリティの監査を行うと共に、インターネット技術の進歩に併せ、継続的な評価と改善に取り組みます。