情報セキュリティ方針

8points合同会社(以下、「当社」といいます。)は、当社で提供するサービス（以下、「本サービス」といいます。）における、本サービスのお客様からお預かりした情報資産および当社の情報資産をあらゆる脅威からの保護するため、以下の通り情報セキュリティ方針（以下、「本方針」といいます。）を定めます。

第1条（情報セキュリティ管理体制）

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。また、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

第2条（リスクアセスメントの実施）

当社は、保有する情報資産について機密性、完全性、可用性の観点から脅威、脆弱性を洗出し、内在するリスクを把握します。 また、定期的かつ重大な変化に応じてリスクアセスメントを再実施します。

第3条（情報セキュリティ対策の実施）

当社は、リスクアセスメントの結果、必要となる情報セキュリティ対策を明確にし、対策活動を誠実に実施します。

第4条（情報セキュリティ向上のための教育の実施）

当社は、定期的に、かつ必要に応じて教育を実施し、情報セキュリティにおける基本方針および目的を満たすことの重要性、 並びに、法の下での責任について、全ての従業員が認識を持ち続けることができるプログラムを実行いたします。

第5条（自己点検および監査による見直しの実施）

当社は、情報セキュリティの管理状況について定期的に、かつ必要に応じて自己点検と監査を実施し、管理体制および仕組みの見直しを実施いたします。

第6条（継続的改善）

当社は、情報セキュリティに関する組織内外の状況を把握し、情報セキュリティに対する継続的改善に取り組みます。

第7条（法令遵守）

当社は、情報セキュリティに関連する法令、ガイドライン、PCI DSS及び契約上の義務、並びに、社内規程等を遵守いたします。

第8条（情報セキュリティ方針の変更）

本方針の内容は、法令その他本方針に別段の定めのある事項を除いて、利用者に通知することなく、変更することができるものとします。
当社が別途定める場合を除いて、変更後の情報セキュリティ方針は、本サイトに掲載したときから効力を生じるものとします。

第9条（お問い合わせ窓口）

本方針に関するお問い合わせは、下記の窓口までお願いいたします。