CSR CSR for Customers

お客様への取り組み

情報セキュリティに関する活動

情報セキュリティに対する脅威は日増しに増大しており、情報漏洩やウイルス感染による業務停止などにより、お客様へ甚大な被害を及ぼす可能性があります。

当社ではお客様よりお預かりした大切な情報を保護するため、情報セキュリティマネジメント体制を構築し、組織や人、システム、設備など、さまざまな要素を組み合わせて効果的な取り組みを行っています。

情報セキュリティにおける全社的な取り組み

当社では情報セキュリティマネジメントの認定基準「ISO/IEC27001: 2005 (JIS Q 27001:2006)」およびプライバシーマークの認定基準「JIS Q 15001:2006」を取得しています。

具体的には、以下の取り組みを行うことで情報セキュリティ活動を推進しています。

  • 情報セキュリティ運営委員会の設置および定期的な対策会議の実施
  • 事件・事故に迅速に対応するための緊急連絡体制の整備
  • 保有する情報資産、個人情報の特定と潜在するリスクへの対応
  • 個人情報保護管理の徹底
  • 苦情相談窓口の設置およびお問い合わせに迅速に対応するための手順整備
  • 各種ネットワークやシステムへの対策の実施
  • 集合研修形式による従業員向け情報セキュリティ教育の実施
  • 社内業務に対する情報セキュリティ監査と是正の実施
  • 業務委託先の情報管理に対する情報セキュリティ調査の実施

個人情報を扱うサービスに対する徹底した取り組み

ECサービスを主業務とするお客様よりお預かりした個人情報を多数取り扱う事業部においては 、すべてのお客様に安心してサービスをご利用頂くため、お預かりした情報を扱うシステムを通常業務で利用する社内ネットワークおよび外部から独立したネットワークにて運用しております 。そしてこのネットワークに対しては監視システムを導入しており、不必要な情報へのアクセス制限を行っています。

また、個人情報の取り扱いについては、厳密なルールと責任者による徹底した管理のもとで取り扱いを行っています。

さらに、運用を担当する従業員に対しては、定期的な教育をおこない万全な対策を行っています。

このページのトップへ