安全政策信息安全政策

SMART EXCHANGE株式会社（以下简称“本公司”）以“使日本成为世界第一旅游目的地”为使命，在旅游景点、住宿场所、交通枢纽及其他地点运营SMART EXCHANGE外币兑换机。本公司致力于通过在旅游景点、住宿场所、交通枢纽及其他地点安装和运营外币兑换机，为社会转型做出贡献。我们力求提升服务质量和客户满意度。作为一家从事此项业务的公司，我们将积极应对可能干扰我们运营的外部攻击，妥善保护我们所处理的信息，并开展各项活动以赢得客户的信任。此外，我们还将努力预防因系统故障、操作失误等不确定情况而引发的信息安全事件。我们深知，履行这些职责是本公司重要的管理责任。为履行这些责任，我们制定、实施并将持续推进本信息安全政策。

1. 我们将组织管理层参与的信息安全体系，建立、实施、运行、监控、审查、维护和改进信息安全管理体系。此外，我们将根据本政策定义信息安全目标，并运营信息安全管理体系以实现这些信息安全目标。
2. 我们将识别与信息安全相关的法律和其他法规，明确合同安全义务并遵守。此外，根据管理政策、业务内容、社会变化、技术变化以及法律法规的变化，我们定期审查我们的基本政策和内部规定，以保持合规性。
3. 我们公司进行风险评估，以维护我们处理的所有信息资产的机密性、完整性和可用性，并采取适当的风险对策来预防和纠正安全事件。我们将制定包含这些措施的信息安全目标并实现这些目标。
4. 我们公司将确保所有处理信息资产的管理人员和员工都意识到信息安全的重要性，并充分了解如何正确处理信息资产。为此，我们将提供必要的教育和培训。
5. 我们将酌情进行监控和测量，以确保我们的信息安全管理体系有效运行。此外，我们努力通过定期审核其运行状况来不断改进我们的信息安全管理体系。
6. 我公司用于商业目的的个人信息将按照我公司《个人信息保护政策》进行适当处理，该政策符合《个人信息保护法》和 JISQ 15001:2023 标准。

制定日期：2015年4月1日
最终修订：2025年4月18日
SMART EXCHANGE 株式会社
代表取締役　中野 雅人