Payward Asia株式会社（以下、「当社といいます」）は、お客様からお預かりした情報資産を、事故・災害・犯罪等の脅威から守り、機密性・完全性・可用性の維持ために、適切な管理や保護策を実施し、以下の方針に基づき情報セキュリティ管理態勢の整備と強化に努めます。

(1) 管理責任の明確化

当社は、情報セキュリティの継続的な管理と整備を行う責任者として、「情報セキュリティ責任者」を置いています。

(2) 社内規定等の整備と運用

当社は、情報セキュリティに関わる法令、規制、契約上の義務、また、基づいた、情報セキュリティに関する方針や規定等の制定、また継続的な整備を行っています。また、全社員が情報セキュリティへの取り組み、および、情報資産の適切な管理の重要性を認識した上で、方針や規定等に遵守をいたします。

(3) 従業員の取り組み

当社の従業員は、情報セキュリティ・システムリスクに関する教育および訓練を定期的におこなっており、複雑化・巧妙化するサイバー攻撃への態勢も含め、システムリスクにおいて適切な対応が行えるよう、事前の態勢づくりを行っています。

(4) 技術的な安全管理への取り組み

当社は、情報資産の適切な管理と保護のために、情報システムへの厳密なアクセス制限、二要素認証等の認証強化、また、情報の暗号化等の対応をするとともに、外部からの不正アクセス等の監視を行っています。

(5) システムリスク管理体制の整備

情報セキュリティ・システムリスクの管理にあたって、社内規程および協会の定める自主規制規則に従い、定期的にシステムリスク管理態勢の水準の客観的に評価し、態勢の整備、改善を実施いたします。

(6) 外部委託先の管理

当社は、外部業者へ業務を委託するにあたって、当社で予め定めた情報セキュリティ管理等の基準を満たしているか評価をおこなった上で選定をし、委託後においても、定期的評価と指導・監督を行います。

(7) 内部監査の実施

当社は、独立した内部監査室を設け、上記の方針に対する網羅的な監査を定期的に実施し、客観的な評価をするとともに対応状況のフォローアップを実施します。また、監査の結果や対応状況の進捗は取締役会にて経営層への報告を行います。