情報セキュリティに関する取り組み

CAPでは「情報セキュリティ基本方針」に基づき情報管理を行なっております。
CAPの情報セキュリティマネジメントシステムは、ISO/IEC 27001：2022 / JIS Q 27001：2023の要求事項に適合した情報セキュリティマネジメントシステムであるとの認証を得ております。
平成28年1月に、個人情報保護マネジメントシステムPIMS（JIS Q 15001：2006）の認証を取得しております。

情報セキュリティ基本方針

　株式会社キャピタル・アセット・プランニング（以下、当社という）は、IT（Information Technology）とFT（Financial Technology）の統合をミッションとして、金融機関のリテール営業支援システムを提供し、それに関連する事業活動を展開しています。
当社にとって情報資産（情報および情報システム等）は、ビジネス活動において利益を生み出していくための源泉として最も重要な資産と位置づけており、金融機関を中心とするお客様へのシステム提供や、協力会社との連携、従業者との雇用管理などにおいて情報資産は欠かすことができず、情報資産の適切な取扱い、情報セキュリティ事故を未然に防ぐことは社会的責務であります。
当社は、情報セキュリティ活動を全社一丸となり取り組む為に、ここに情報セキュリティ基本方針を掲げ、その遵守の徹底を図ります。

1．当社は、次の目的の為に情報セキュリティマネジメントシステムを構築し運用致します。

お客様からお預かりする機密情報全般の保護
お客様からの情報セキュリティ要求事項の遵守
お客様への継続的なサービス提供を維持
当社が提供する情報サービスの安定的な稼働
お客様や株主、従業者、協力会社から取得する個人情報の適切な取扱
当社事業に関連する法、各種条例、ガイドラインの遵守

2．当社は情報セキュリティマネジメントシステムの運用を通して、情報セキュリティを維持するための対策を定め、継続的な改善に取り組むことによりセキュリティレベルの向上に努めます。

個人情報の取扱いについて

当社での個人情報の取扱いについてはプライバシーポリシーをご参照ください。

制定：2014年8月1日
改定：2024年2月1日
株式会社キャピタル・アセット・プランニング
代表取締役　北山雅一