情報セキュリティ
本ページに掲載している内容は、2023年10月1日現在の情報です。
第三者認証
当社および子会社は、全事業を対象に、第三者機関の審査を年1回受け、ISMS国際規格「ISO/IEC 27001:2013」および日本国内規格である 「JIS Q 27001:2014」の認証を継続取得しています。
情報セキュリティ管理体制
当社は、当社グループ(連結対象のすべての子会社含む)の情報セキュリティを確保するため、第三者認証基準の要求事項に適合する情報セキュリティ管理体制を構築しています。
取締役会は、当社グループにおける情報セキュリティに関する課題にどのように取り組むか、計画、進捗について、年1回以上議論しています。
独立社外取締役で構成される監査等委員会は、当社グループにおける情報セキュリティに関するさまざまな課題をリスクとして認識し、業務執行部門に適宜報告を求めています。
統合リスク管理を実行するリスク管理委員会は、代表取締役社長 最高経営責任者をオーナーとし、年4回以上開催、当社および連結対象のすべての子会社を対象に、情報セキュリティを含むリスクの識別・評価を行っています。重要なリスクに対して、担当本部長が責任をもって対応しています。また、リスク管理委員会は、重要なリスクの対応状況について、取締役会に年に4回報告しています。
内部監査室は、情報セキュリティに関する内部監査を、定期的に実施し、その結果を年に1回、監査等委員会へ報告しています。
セキュリティ教育
日常業務において、意識せずとも、情報セキュリティが守られている状態を目指すため、全従業者に対し年に1回以上、個人情報保護および情報セキュリティ教育を実施しています。また、役割と力量を階層別に定義し、各階層で求められるスキル習得のための研修も実施しています。
| 対象者 | 雇用形態に関係なく社内ネットワークにアクセスする全従業者(派遣及び業務委託従業者を含む)。 |
|---|---|
| 入社時 | eラーニングによるセキュリティ教育を実施。 |
| 入社後 | eラーニングによるセキュリティ教育及びコンプライアンス教育を定期的に実施。 |
個人情報保護
方針
当社グループは、「個人情報保護方針」、「行動履歴情報保護方針」及びサービス利用規約に基づき、保有する個人情報を適切に管理しています。
個人情報に関する請求対応
本人からの個人情報の開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求を受けた場合には、適切かつ迅速に対応いたします。
PIA(プライバシーインパクトアセスメント)の実施
当社は、「データプロテクション基本規定」に基づき、当社が提供するサービスおよびシステムが、ユーザーのプライバシー保護に十分に配慮しているかの事前評価としてPIA(Privacy Impact Assessment)を実施しています。また、ユーザーから取得したデータの利用目的や利用方法について総合的に監視・助言を行うチームDPO(Data Protection Officer)を設置し、PIAの評価レビューを本チームが担当しています。