セキュリティポリシー
情報セキュリティ基本方針
国分グループ各社(連結子会社を対象)は、当社グループにおける情報資産をあらゆる脅威から守り、お客様、取引先、株主をはじめ、当社グループを取巻く社会の信頼に応えるとともに、当社グループの継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ基本方針を策定し 、安全かつ適正な情報セキュリティ対策を実施いたします。
- 適切な人的・組織的・技術的・物理的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運営を行います。
- 情報セキュリティに関する法令、別途定める関係各規程、契約上要求される情報セキュリティの義務等を遵守します。
- 個人情報については、当社グループのプライバシーポリシーに則り、適切に取扱います。
- 当社グループの情報資産を利用する者に対し、情報セキュリティの重要性に関する教育を実施し、この基本方針の周知徹底をはかります。
- 情報資産の安全かつ適正な管理、運用を推進するため、リスク評価及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行なうとともに、必要に応じてこれを改善します。
2020年5月1日 制定
代表取締役会長 兼 CEO
ISO / IEC 27001 (ISMS) 認証取得
国分グループは、下記の登録組織と範囲を対象に、2020年10月4日にBSIグループジャパン株式会社による審査にて、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001:2013(JIS Q 27001:2014)」の認証を取得しました。
| 初回認証登録日 | 2020年10月4日 |
|---|---|
| 登録組織 |
国分グループ本社株式会社 (東京都中央区日本橋1-1-1) 国分首都圏株式会社 (東京都中央区日本橋1-1-1) 国分首都圏株式会社 西東京総合センター/首都圏西支店(旧:西東京支店) (東京都昭島市武蔵野2-10-23) |
| 登録範囲 |
ECサイトによる商品の販売及び宅配管理 ギフトの企画、販売及び宅配の管理 |
| 審査機関 | BSIグループジャパン株式会社 |
ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。