株式会社ポイント機構（以下「当社」といいます。）は、当社の事業に関わる全ての人々の満足を得る事を目標とし、事業を行っております。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産（以下「本情報資産」といいます）は、当社の経営基盤として極めて重要なものです。漏洩、毀損、滅失等のリスクから、本情報資産を保護することの重要性を認識した当社の役員や従業員を含めた本情報資産を扱う者が、本情報資産の保護、情報セキュリティ事故の予防及び情報セキュリティの継続的な向上に努め、機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。当社は、信頼・安心される会社を目指すため、以下の「情報セキュリティ基本方針」（以下「本方針」といいます）を定め、これを実施推進することを宣言します。

行動指針

1.法的及び契約上の要求事項への準拠

　当社は個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、及び契約上のセキュリティ要求事項を遵守します。

2.情報セキュリティ管理体制

　当社は、当社の情報セキュリティに関するリスクに対応するためのISO27001に適合した情報マネジメントシステム（以下「本マネジメントシステム」といいます。）を確立し、これを運営します。

3.対策の実施

　当社は本情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。万が一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限に止めるとともに再発防止に努めます。

4.教育・訓練の実施

　本情報資産を扱う全ての者（当社の全役員、従業員等）に対し、情報セキュリティの重要性を認識させ、情報セキュリティ教育の実施と本方針の周知徹底をはかり、本情報資産の適切な取扱を徹底させるための教育・訓練を実施します。

5.継続的改善

　本方針が遵守されていることを確認するために、定期的に本マネジメントシステムの実施状況を評価し、本マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。また、本マネジメントシステムを実行・維持・改善していくために管理責任者に責任と権限を委譲します。

制定・施行：2023年9月21日

改定：2024年8月16日

株式会社ポイント機構

代表取締役：竹内 祐樹