サイト内検索
サイト内検索を閉じる

情報セキュリティ/個人情報保護の推進

コンピュータウィルス感染や、不正アクセスにより、機密情報の漏洩や改竄を発生させてしまうと、顧客企業等の損害賠償請求や当社グループの信用失墜を招いてしまいます。そのため、当社グループではグループ全体に「グループ情報セキュリティ方針」、「個人情報保護方針」および「特定個人情報取り扱い方針」を適用して、グループ全体で外部からのサイバー攻撃に対する防御、内部不正による情報漏洩の未然防止といった、情報セキュリティを維持するための活動を実施して、一定の水準に引き上げ、情報の適切な管理を実現しております。

「グループ情報セキュリティ方針」のもと、デジタル技術を駆使して個人情報を保護しながら多様な利活用を行うことで、お客様の期待を超えるサービスを迅速にご提供するために、グループ共通の情報セキュリティ基準に基づいたセキュリティ対策を各国のグループ各社において実施しています。

ISMSの推進体制

当社グループは、グループ全体の情報セキュリティに関するあらゆるリスクに対応するためのマネジメントシステムを確立し、これを運営します。

  • 情報セキュリティ管理責任者
    情報セキュリティ管理責任者は、グループ全体の情報セキュリティ管理レベルの確認、評価、改善施策の推進を統括しています。
  • 情報セキュリティ監査責任者
    グループ全体の情報セキュリティ管理レベルの確認、評価、改善施策の推進状況を監査しています。さらに、その進捗および監査結果について内部統制委員会に報告しております。
  • データセンター情報セキュリティ管理責任者
    データセンターにおける情報セキュリティ方針を定めるとともに、データセンターに関わる情報セキュリティマネジメントシステムの実施に関する責任と権限を担っています。
  • 個人情報保護管理者
    個人情報保護に関わる規程の内容を理解し実践する能力のある者として、当該規程および個人情報保護マネジメントシステムの計画および運用に関する責任と権限を担っています。
  • 個人情報保護監査責任者
    個人情報保護管理者から独立した公平、かつ客観的な立場にあり、監査の計画および実施、結果の報告並びにこれに伴う記録の保持に関する責任と権限を持っています。
  • 社員教育管理責任者
    全ての役員および従業員を対象として、情報セキュリティマネジメントシステムの関係者の各層ごとに情報セキュリティに関する順守事項、および次の事項を認識させるために少なくとも年1回教育・訓練を実施しその結果を保存します。

安全・安心な商用システムのセキュリティを確保

昨今、情報システムのセキュリティ不備(脆弱性)を突いた不正アクセスによる個人情報や機密情報の漏洩、ランサムウェアによる脅迫等の被害が多発しています。こうしたサイバー攻撃は、対処方法が知られた「既知の攻撃」に加え、ソフトウェア開発者やシステム開発ベンダですら気づいていない脆弱性を悪用した攻撃も増加しており、このような「未知の攻撃」についても考慮したセキュリティ対策をシステム全体にわたって抜け漏れなく行うことが求められています。

当社グループでは、最新のセキュリティ技術動向、脆弱性情報をグループ内で迅速に共有するとともに、システム構築や運用において、必要なセキュリティレベルを確保する為のプロセスを組み込み、システムが必要なセキュリティレベルを確保できる仕組みを整備しています。構築したシステムは、脆弱性診断を定期的に行い、新たに発見される脆弱性に適切に対応するなど、継続的に安全・安心なシステム・サービスの提供に努めています。

情報セキュリティ教育・啓発

役員、社員、パートナー社員に対して、当社グループの統合情報セキュリティポリシーに記載されたルールの理解、情報セキュリティを意識した行動の理解を促す為に、eラーニングにより情報セキュリティ教育を実施しています。社員一人ひとりに情報セキュリティの基本行動を徹底させる為、各種施策を継続して実施しております。
加えて、グループにおける個人情報保護の重要性に対する意識向上のため、役員、社員、パートナー社員に対するグループ共通の教育・研修を実施し、個人情報保護の重要性の認識を徹底しています。

個人情報の保護の取り組み

グループ個人情報保護方針に基づき、国内・海外のグループ各社においてグループ基準に従った個人情報の取扱いに関するルールを定め、グループ各拠点の所在国はもとより事業活動において適用される各国地域の法令を遵守し、お客様およびステークホルダーからお預かりした個人情報を適法、適切に取り扱っています。
私たちはグループ独自の個人情報保護マネジメントシステムを確立し、グループ管理体制において情報連携をおこない、リスク対応、教育訓練などを実施し、グループ内各社においても本方針のもと個人情報保護マネジメントシステムを運営しています。

お預かりした個人情報等の利用目的について

お客様、お取引先やパートナー企業様等および株主様(お客様等)からお預かりした個人情報について、その利用目的を事前にお知らせし、ご同意いただいた目的の達成に必要な限度において取扱います。※個人情報等を取得する際は必ず同意を取得します。

PAGE TOP

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)

更新日時:2023年10月17日 15時20分