ISMS認証の取得

楽天カードは、

・お客様の個人情報を始めとする各種情報
・ハードウェア、ソフトウェアなどの情報システムから成る情報資産

が、当社の事業活動を展開する上で不可欠な資産であることを認識するとともに、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、当社に従事する関係者全員が参画する情報セキュリティマネジメントシステムを以下の項目を通じて確立し、現在も継続して情報セキュリティ対策に取り組んでおります。

情報セキュリティ体制の構築

経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、向上に取り組みます。
情報資産の適切な管理

保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理します。
情報セキュリティポリシーの策定

保有する情報資産を厳正に管理するため、情報セキュリティポリシーを定め、当社に従事する関係者全員にこれを徹底します。
法令・規範の遵守

情報セキュリティに関する法令その他の規範を遵守します。
継続的な改善

定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善を行います。

【ISMS（情報セキュリティマネジメントシステム）について】

ISMS（情報セキュリティマネジメントシステム）とは、
お客様の個人情報等の情報資産を様々な脅威から守り、安全に管理する取り組みです。

楽天カードは、第三者審査登録機関による厳正な審査のもと、
当社のISMSが適正かつ健全に機能しているとの評価を受け、国際規格ISO/IEC 27001 ISMS認証を取得しております。

また、当社は2006年4月にシステム部門ではじめて認証を取得した後、2010年に適用範囲を全社に拡大し、現在も継続して情報セキュリティ対策に取り組んでおります。

今後も当社は、お客様に安心してご利用いただくため、より強固な情報セキュリティの確保に努めて参ります。

【認証マーク】

【認証取得内容】

認証番号	ICMS-SR0129
認証規格	JIS Q 27001:2014 （ISO/IEC 27001:2013）
認証範囲	クレジットカード事業とそれに係わる全業務全組織の情報セキュリティマネジメント適用宣言書第2.5版（2020年1月29日）