安全への取組み
クレジット決済ASPサービスの国際セキュリティ基準「PCIDSS」準拠への取り組み
当社が提供しているクレジット決済ASPサービスでは、情報処理受託業務(ASP事業)において、2011年6月にクレジット業界における国際的なセキュリティ基準である「PCIDSS」の認証を取得しました。また、初回取得以降にも毎年継続して審査を受け、 継続認証しております。今後もサービス利用者の方に、より一層の安心・安全なサービスを提供できるよう取り組んでまいります。
※PCIDSSとは・・・クレジットカード情報や取引情報を保護するため、2004年12月に国際ペイメントブランド5社(Visa, Master, JCB, American Express, Discover)が共同で策定した、クレジット業界における国際的なセキュリティ基準です。
適合規格 | Payment Card Industry Data Security Standard Version 3.2.1 (2018年5月発行) |
---|---|
初回監査完了日 | 2011年6月30日 |
最終監査完了日 | 2024年6月30日 |
監査対象範囲 | 情報処理受託業務(ASP事業) |
監査登録機関 | BSIグループジャパン株式会社 |
事業継続計画(BCP)について
基本方針
1.目的
- (1)従業員の生活を守るため(従業員およびその家族の生命や健康を守る、雇用を守る)
- (2)SBSの核となる事業の継続を図るため
2.方針
- (1)社員の安否確認とお客様の安全を確保する
- (2)業務の早期復旧と継続
- (3)早く・確実に手を打つ
火事 | まずは初期消火 |
---|---|
地震 | 電話連絡可能な時間は1分間も無い(すぐ不通になる可能性) 初動は3時間以内が勝負 |
津波警報 | すぐ避難 |
3.緊急時に事業継続を図る上での要点
- (1)協働・相互扶助
協業組織(CGCグループ)を通じ、協働体制での継続活動
加盟企業同志が相互扶助精神で助け合う - (2)商取引上のモラル
普段からお客様やお取引先に対して正直な商売を行い、信頼関係を保つ。緊急時も同様。
便乗値上げはしない。仕入や経費はきちんと支払をする。 - (3)地域と共存
地域とともに活動し共存することを前提 (駐車場が安全なら避難場所にする等)
取り組み紹介
○災害対策室
SBSでは、2012年4月1日に「災害対策室」を設立しました。災害対策室は事業継続計画"BCP"の策定、
維持(改善)とその運用を会社の中心となって実行する組織です。(室員6名)
※2013年6月26日、室員2名が国際BCP認証"ABCP(Associate Business Continuity Professional)"を
取得しました。(ABCP...BCPに関する国際NPO法人「DRIインターナショナル」が認定する資格の一つ)
○訓練
BCP対応の一環として、以下のような訓練(一部)を実施しています。
大規模地震発生時の連絡訓練
事業所所在地(東京)において大規模地震が発生した場合、あるいはその他の地域で大規模地震が発生した場合などの状況を想定し、「社員の安否確認」や「事業サービスの稼働状況確認」、「バックアップシステムへの切替」などの訓練を定期的に実施しています。
※連絡確認には、大規模災害発生時に自動的にメール・電話・スマホアプリ等へ一斉連絡を行い、情報集約が可能なASPサービスを利用
避難防災訓練
事業所所在地(東京)において大規模災害が発生した場合を想定し、建物からの避難訓練や消火訓練、救命訓練などを行っています。
移動訓練(参集・帰宅)
首都直下型災害の発生後に、公共交通機関が使用できない場合を想定し、道程の安全が確認できる限りにおいて本社あるいは代替拠点へ(から)徒歩移動する訓練を実施しています。
※大規模災害発生時の移動制限に関するガイドライン「東京都帰宅困難者対策条例」等を前提に実施。また事務所内には3日分の全社員(+α)の食料・水等を備蓄。
○DR(ディザスタ・リカバリー)対策
SBSの主要な事業・サービスに関しては、その設備拠点に被害が発生し得ることを想定し、国内複数箇所に設備拠点を分散させるなどの対策を行っています。
また、事業所入居ビルにおいては非常用電源装置により電力会社からの電力供給停止時にも一定時間の業務継続が可能な体制となっています。