情報セキュリティの
取り組み
情報セキュリティに関する法令順守
当社は、取り扱う全ての情報資産の保護について社会的使命を十分に認識し、情報セキュリティに関する法令その他の規範を順守します。
CIO(情報セキュリティ統括責任者)の配置
CIO(情報セキュリティ統括責任者) を配置するとともに、情報セキュリティ委員会を設置しています。同委員会は、CIOを委員長とし、当社の情報セキュリティ対策活動をあらゆる側面から積極的に推進します。
セキュリティ・ガイドラインの
整備と周知徹底
セキュリティ・ガイドラインを定め、情報資産全般の取り扱いについての明確なルールを整備しています。役員および従業員に対して研修や教育機会を提供し、コンプライアンスの精神を浸透させて日常業務におけるプライバシー情報の適正な取扱いを徹底します。また、情報漏えい等に対しては厳しい態度で臨むことを社内外へ周知し徹底しています。
業務委託先の管理体制強化
当社は、利用目的の達成に必要な範囲で、取得したプライバシー情報の全部または一部を第三者へ委託する場合があります。この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、契約にあたって守秘義務に関する事項を規定し、情報が安全に管理される措置を施します。
ISMS(Information Security Management System)認証の取得
当社は、マーケティングソリューション事業と法人向けウェルネスソリューション事業を対象に第三者機関の審査を受け、情報セキュリティマネジメントシステム (ISMS) 認証を取得しています。