情報セキュリティ
CCCは、お客さまおよび関係者の情報資産を保護し、事業活動の継続性を確保するためにセキュリティポリシーを定め、各種情報資産の管理・運用に努めています。
セキュリティポリシー
カルチュア・コンビニエンス・クラブ株式会社(以下、「当社」といいます)は、個人情報をはじめとする情報資産保護の重要性に鑑み、適正に利用、管理するとともに正確性・安全性の保持に努めます。
- セキュリティ管理体制の確立
当社は、情報資産の適切な保護と業務環境の安全を確保するための役割・体制を整備します。また、セキュリティに関する責任者を設置し、責任者の下でセキュリティ施策・対策を遂行します。万一情報資産に対してセキュリティに係る問題が発生した場合、速やかにその原因を究明し、問題発生に伴う影響を最小限に留めるとともに再発防止に努めます。 - 法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努めてまいります。 - セキュリティに関する社内規程の整備
当社は、本ポリシーおよび個人情報保護方針に基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。 - セキュリティ教育の実施
当社は、従業員・従業者のセキュリティに対する意識を維持・向上させ、また、情報資産を適切に取扱い、安全に業務を遂行できるようにする為の必要な教育を継続的に実施してまいります。 - セキュリティ対策の策定・実施
当社は、人、組織、制度、技術、設備の各方面からセキュリティ対策を策定・実施し、自然災害、不正アクセス、改ざん、破壊、情報漏えい、紛失・盗難等の様々な事象から情報資産を保護すると共に業務環境の安全を確保します。 - セキュリティ活動の改善
当社は、セキュリティ評価により認識された問題、および社内外の環境変化、セキュリティ動向等、内外の要因を踏まえてセキュリティ活動を改善します。 - 委託先の管理
当社は、業務委託を実施するにあたり、当社のセキュリティに係る要求に対応可能な委託先を選定します。委託中は当社のルールに則り、適切なセキュリティ対応が実施できているか定期的に評価し、必要に応じて委託対応を見直します。 - 外的環境の把握
当社は、海外で個人データを保管している場合、その国・地域等における個人情報の保護に関する制度を把握した上で安全管理措置を実施しております。
制定⽇ 2022年4⽉1⽇
セキュリティ委員会の設置と役割
- 当社グループ全体の情報セキュリティ推進のために「セキュリティ委員会」を設置しています。
- 責任者である CIO が戦略立案・施策推進を承認し、当社グループのIT部門及びセキュリティ部門と連携して、セキュリティ対策やサイバー脅威対策を実施します。
- 情報セキュリティに関するリスクの把握および対応施策について、定期的に経営層への報告を行い、組織全体のセキュリティ意識の向上とリスク管理体制の強化に努めます。
情報セキュリティにおける体制図
CCCはセキュリティに関する体制を以下の通り定めています。
事故対応
事故・緊急事態時には、事故対応チ ムが社内外の関係者と迅速に情報共有し、定められた手順で対応します。
教育・啓発・監視活動
- 従業員向けに情報セキュリティ教育を実施し、意識向上を図っています。
- 従業員向けにセキュリティに関するメールマガジンを定期的に発行し、最新のトピックを交えて情報リテラシーの向上を図っています。
- 内部監査を実施し、情報が適切に保護されていることを確認しています。
- セキュリティ脅威の検知・対応体制を整備しています。