情報セキュリティの
取り組み
情報セキュリティに関する法令順守
当社は、取り扱う全ての情報資産の保護について社会的使命を十分に認識し、情報セキュリティに関する法令その他の規範を順守します。
CIO(情報セキュリティ統括責任者)の配置
CIO(情報セキュリティ統括責任者) を配置するとともに、情報セキュリティ委員会を設置しています。同委員会は、CIOを委員長とし、当社の情報セキュリティ対策活動をあらゆる側面から積極的に推進します。
セキュリティ・ガイドラインの
整備と周知徹底
セキュリティ・ガイドラインを定め、情報資産全般の取り扱いについての明確なルールを整備しています。役員および従業員に対して研修や教育機会を提供し、コンプライアンスの精神を浸透させて日常業務におけるプライバシー情報の適正な取扱いを徹底します。また、情報漏えい等に対しては厳しい態度で臨むことを社内外へ周知し徹底しています。
業務委託先の管理体制強化
当社は、利用目的の達成に必要な範囲で、取得したプライバシー情報の全部または一部を第三者へ委託する場合があります。この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、契約にあたって守秘義務に関する事項を規定し、情報が安全に管理される措置を施します。
ISMS(Information Security Management System)認証の取得
当社は、マーケティングソリューション事業と法人向けウェルネスソリューション事業を対象に第三者機関の審査を受け、情報セキュリティマネジメントシステム (ISMS) 認証を取得しています。
認証基準 |
JIS Q 27001:2014 (ISO/IEC 27001:2013) |
---|---|
登録番号 | JP16/080401 |
登録範囲 |
1.モバイルアプリケーション事業 2.サブスクリプション事業 3.EC サイト事業 4.マーケティングソリューション事業 5.法人向けウェルネスソリューション事業 6.DX 事業 |
初回登録日 | 2016年5月23日 |
認証機関(認定番号) | SGS ジャパン株式会社 |
プライバシーマーク取得
当社は、全事業を対象に第三者機関の審査を受け、プライバシーマークを取得しています。
登録組織 | 株式会社FiNC Technologies |
---|---|
登録番号 | 第17003168(04)号 |
有効期間 | 2023年12月6日から2025年12月5日まで |
認定機関 | 一般財団法人日本情報経済社会推進協会 |
審査機関 | 一般社団法人日本情報システム・ユーザー協会 |