CSR CSR for Customers

お客様への取り組み

認証取得

当社は個人情報保護、情報セキュリティ、製品やサービスの品質に関わる外部機関の認証を取得しています。

  • ISMS
    ISMS 2004年より、情報セキュリティマネジメントシステム(ISMS)における国際認証基準「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得しています。
  • プライバシーマーク
    プライバシーマーク 2005年より、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与される「プライバシーマーク」の認証を取得しています。
  • ISO20000
    2015年に、顧客システムの監視・運用業務およびネットワーク機器保守窓口業務において、ITサービスマネジメントの国際規格であるISO/IEC 20000(ITサービスマネジメントシステム)の認証を取得しました。
  • オフィスセキュリティマーク認証
    プライバシーマーク 2016年に、オフィスで適切なセキュリティ対策を実施している企業に対して付与される「オフィスセキュリティマーク」の認証を取得しました。
  • ISO9001
    2016年に、公共向け事業部門における情報システムの設計・開発・構築について、品質マネジメントシステムの国際規格である「ISO9001」の認証を取得しました。

そのほか、全社のプロジェクトを監査する組織を設置し、プロジェクトマネジメントにおけるクオリティ基準の作成や、プロジェクトマネジメントに関する国際資格PMP®の従業員による取得推進に取り組んでいます。

個人情報保護

個人情報保護方針

当社はソフトバンクグループのICTサービス事業を担う中核会社として、技術の力で新しい付加価値の創出に挑戦し続けています。そうした技術革新から生まれる様々なソリューションやサービスを安心してご利用いただくために個人情報保護は企業としての社会的責務であると考え、個人情報保護方針を定めています。

個人情報保護方針はこちら

情報セキュリティ

情報セキュリティに対する脅威は日増しに増大しており、情報漏洩やウイルス感染による業務停止などにより、お客様へ甚大な被害を及ぼす可能性があります。

当社ではお客様よりお預かりした大切な情報を保護するため、情報セキュリティマネジメント体制を構築し、組織や人、システム、設備など、さまざまな要素を組み合わせて効果的な取り組みを行っています。

情報セキュリティにおける全社的な取り組み

当社では、以下の取り組みを行うことで情報セキュリティ活動を推進しています。

  • 情報セキュリティマネジメントシステム管理規程の制定
  • 情報セキュリティ運営委員会の設置および定期的な対策会議の実施
  • 事件・事故に迅速に対応するための緊急連絡体制の整備
  • 保有する情報資産、個人情報の特定と潜在するリスクへの対応
  • 個人情報保護管理の徹底
  • 苦情相談窓口の設置およびお問い合わせに迅速に対応するための手順整備
  • 各種ネットワークやシステムへの対策の実施
  • 集合研修形式による従業員向け情報セキュリティ教育の実施
  • 社内業務に対する情報セキュリティ監査と是正の実施
  • 業務委託先の情報管理に対する情報セキュリティ調査の実施

個人情報を扱うサービスに対する徹底した取り組み

ECサービスを主業務とするお客様よりお預かりした個人情報を多数取り扱う事業部においては 、すべてのお客様に安心してサービスをご利用頂くため、お預かりした情報を扱うシステムを通常業務で利用する社内ネットワークおよび外部から独立したネットワークにて運用しております 。そしてこのネットワークに対しては監視システムを導入しており、不必要な情報へのアクセス制限を行っています。

また、個人情報の取り扱いについては、厳密なルールと責任者による徹底した管理のもとで取り扱いを行っています。

さらに、運用を担当する従業員に対しては、定期的な教育をおこない万全な対策を行っています。

このページのトップへ