当社は、お客様にソリューションやサービスを安心してご利用いただくために「情報セキュリティ基本方針」を策定し、順守しています。
情報セキュリティのさまざまな脅威の防止と継続的な対策への取組みを行い、お客さまをはじめ社会からの信頼を得られるよう、情報セキュリティの維持に努めます。
主な取り組み
社内での取り組み
情報セキュリティに対する脅威は日増しに増大しており、情報漏洩やウイルス感染による業務停止などにより、お客様へ甚大な被害を及ぼす可能性があります。
当社ではお客様よりお預かりした大切な情報を保護するため、情報セキュリティマネジメント体制を構築し、組織や人、システム、設備など、さまざまな要
素を組み合わせて効果的な取り組みを行っています。
情報セキュリティにおける全社的な取り組み
当社では、以下の取り組みを行うことで情報セキュリティ活動を推進しています。
- 情報セキュリティマネジメントシステム管理規程の制定
- 情報セキュリティ運営委員会の設置および定期的な対策会議の実施
- 事件・事故に迅速に対応するための緊急連絡体制の整備
- 保有する情報資産、個人情報の特定と潜在するリスクへの対応
- 個人情報保護管理の徹底
- 苦情相談窓口の設置およびお問い合わせに迅速に対応するための手順整備
- 各種ネットワークやシステムへの対策の実施
- 集合研修形式による従業員向け情報セキュリティ教育の実施
- 社内業務に対する情報セキュリティ監査と是正の実施
- 業務委託先の情報管理に対する情報セキュリティ調査の実施
個人情報を扱うサービスに対する徹底した取り組み
ECサービスを主業務とするお客様よりお預かりした個人情報を多数取り扱う事業部においては 、すべてのお客様に安心してサービスをご利用頂くため、お預かりした情報を扱うシステムを通常業務で利用する社内ネットワークおよび外部から独立したネットワークにて運用しております 。そしてこのネットワークに対しては監視システムを導入しており、不必要な情報へのアクセス制限を行っています。 また、個人情報の取り扱いについては、厳密なルールと責任者による徹底した管理のもとで取り扱いを行っています。 さらに、運用を担当する従業員に対しては、定期的な教育をおこない万全な対策を行っています。
外部認証の取得
当社は、情報セキュリティ対策への取り組みや個人情報について適切な保護措置、製品やサービスの品質などに関わる外部機関の認証を取得しています。