会社情報 採用情報 HOME よくある質問 お問い合わせ サイトマップ 紛失・盗難のご連絡

Home / 会社情報 / 情報セキュリティ

情報セキュリティ

お客さまの大切な個人情報を、徹底したセキュリティで守る。銀行系カード会社としては、全国で初めて「プライバシーマーク付与認定」と「ISMS認証」を同時取得。お客さまの安心と信頼を得られるよう、今後も個人情報保護を中心とした
情報セキュリティの確保に万全の体制で取組みます。

「プライバシーマーク付与認定」および「ISMS認証」の取得

九州カード株式会社(以下「弊社」という。)は、個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)を満たす企業に付与される「プライバシーマーク」の認定と、情報セキュリティマネジメントシステム(以下「ISMS」という。)の標準規格である「ISMS認証基準(ver.2.0)」(国内規格)「BS7799-2:2002」(英国規格)の認証を、2004年12月に銀行系カード会社としては全国で初めて同時取得しております。

なお、ISMSにつきましては、「BS7799-2:2002」が国際規格ISO/IEC27001:2005へ移行されたことに伴う移行審査を2006年3月に受審し移行を完了し、2014年9月には2005年版から改訂されたISO/IEC27001:2013への移行も完了しております。

また、「プライバシーマーク」につきましても、JIS Q 15001が改正されたことに伴い、新JIS(JIS Q 15001:2006)への移行を完了しております。

弊社は、クレジットカード業務、信用保証業務及び金銭貸付業務を通じて、取り扱う個人情報等の情報資産等について、セキュリティを確保しお客さまに安心と信頼の高いサービスを提供できるよう、さまざまな対策を実施してまいりました。しかしながら、昨今、個人情報の漏洩や不正アクセス等、情報セキュリティに関する事件・事故が多発しており、情報セキュリティに対する社会的な注目度はますます高くなっています。弊社では、組織的、人的、物理的及び技術的な面から、従前にもましてより厳しい情報管理体制の構築・運用が必要であるとの認識から、「JIS Q 15001:2006 個人情報保護マネジメントシステム・要求事項」及び「ISO/IEC27001:2013」に基づいたマネジメントシステムの構築・運用に取り組んでおります。今後も、弊社は九州地区最大の銀行系カード会社としての自覚をもとに、個人情報保護を中心とした情報セキュリティ確保に万全の体制で取り組み、お客さまの信頼と期待に応えるサービスの提供を行ってまいります。

プライバシーマーク付与認定概要

 プライバシーマークについて

プライバシーマーク制度は、日本工業規格JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に適合して、個人情報に関するマネジメントシステムを整備し運用している事業者であることを認定して、その旨を示す‘プライバシーマーク’を付与し、事業活動に関してプライバシーマークの使用を認める制度。

 
認定年月日 2004年12月24日
認定番号 18660001(07)
指定機関 KPJC(公益財団法人くまもと産業支援財団)
付与機関 JIPDEC(一般財団法人日本情報経済社会推進協会)

ISMS認証概要

 ISO/IEC27001:2013について

ISO(国際標準化機構)が制定した情報セキュリティマネジメントシステムの国際規格で2005年10月に発行され、2013年10月に改訂されました。組織の事業上のリスク全般に対して、文書化されたISMSの確立・導入・運用・監視・見直し・維持及び改善に関する要求事項を規定しています。ISO化を受けて、2006年5月 JIS Q 27001が国内規格として制定されました。

 
認証基準 ISO/IEC27001:2013/JIS Q 27001:2014
登録範囲 クレジットカード、信用保証及び金銭貸付業務
初回認証登録日 2004年12月13日(初回認証登録日は、「ISMS認証基準(Ver.2.0)」及び「BS7799-2:2002」に対するものです。「ISO/IEC27001:2005 」については、2006年3月に移行を完了し、また、2014年9月には改訂された「ISO/IEC27001:2013」への移行を完了しました。)
認証登録番号 IS 87237
審査登録機関 BSIグループジャパン株式会社
認定機関 ANAB(米国適合性認定機関)
JIPDEC(一般財団法人日本情報経済社会推進協会)