Kebijakan keamananKebijakan keamanan informasi

SMART EXCHANGE Co., Ltd. (selanjutnya disebut "perusahaan kami") mengoperasikan mesin SMART EXCHANGE di destinasi wisata, akomodasi, pusat transportasi, dan lokasi lainnya, dengan misi "Menjadikan Jepang destinasi wisata nomor satu dunia." Misi kami adalah berkontribusi pada transformasi masyarakat melalui bisnis SMART EXCHANGE kami, yang memasang dan mengoperasikan mesin penukaran mata uang asing di destinasi wisata, akomodasi, pusat transportasi, dan lokasi lainnya. Kami berupaya meningkatkan kualitas layanan dan kepuasan pelanggan. Sebagai perusahaan yang bergerak di bisnis ini, kami akan merespons serangan eksternal yang dapat mengganggu operasional kami, melindungi informasi yang kami kelola dengan tepat, dan mempromosikan aktivitas yang membangun kepercayaan pelanggan kami. Selain aktivitas ini, kami juga akan berupaya mencegah insiden terkait informasi yang timbul dari situasi yang tidak pasti seperti kegagalan sistem dan kesalahan operasional. Kami menyadari bahwa terlibat dalam aktivitas ini merupakan tanggung jawab manajemen yang penting bagi perusahaan kami. Untuk memenuhi tanggung jawab ini, kami telah menetapkan, menerapkan, dan akan mempromosikan kebijakan keamanan informasi ini.

1. Kami akan mengatur sistem keamanan informasi dengan partisipasi manajemen untuk membangun, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan meningkatkan sistem manajemen keamanan informasi. Selain itu, kami akan menentukan tujuan keamanan informasi berdasarkan kebijakan ini dan mengoperasikan sistem manajemen keamanan informasi untuk mencapai tujuan keamanan informasi tersebut.
2. Kami akan mengidentifikasi undang-undang dan peraturan lain yang terkait dengan keamanan informasi, memperjelas kewajiban keamanan kontrak, dan mematuhinya. Selain itu, sejalan dengan perubahan kebijakan manajemen, konten bisnis, perubahan sosial, perubahan teknologi, dan perubahan undang-undang dan peraturan, kami secara berkala meninjau kebijakan dasar dan peraturan internal kami untuk menjaga kepatuhan terhadap persyaratan.
3. Perusahaan kami melakukan penilaian risiko untuk menjaga kerahasiaan, integritas, dan ketersediaan semua aset informasi yang kami tangani, dan mengambil tindakan penanggulangan risiko yang tepat untuk mencegah dan memperbaiki insiden keamanan. Kami akan menetapkan tujuan keamanan informasi yang mencakup langkah-langkah ini dan mencapainya.
4. Perusahaan kami akan memastikan bahwa semua eksekutif dan karyawan yang menangani aset informasi menyadari pentingnya keamanan informasi dan mendapat informasi menyeluruh tentang penanganan aset informasi yang benar. Kami menyediakan pendidikan dan pelatihan yang diperlukan untuk tujuan ini.
5. Kami akan memantau dan mengukur sebagaimana mestinya untuk memastikan bahwa sistem manajemen keamanan informasi kami berfungsi secara efektif. Selain itu, kami berupaya untuk terus meningkatkan sistem manajemen keamanan informasi kami dengan mengaudit status operasionalnya secara rutin.
6. Informasi pribadi yang digunakan oleh perusahaan kami untuk keperluan bisnis akan ditangani dengan tepat sesuai dengan "Kebijakan Perlindungan Informasi Pribadi" kami, yang mematuhi Undang-Undang Perlindungan Informasi Pribadi dan standar JISQ 15001:2023.

Ditetapkan 1 April 2015
Revisi terakhir 18 April 2025
SMART EXCHANGE Co., Ltd.
Direktur Perwakilan　Masato Nakano