Corporate Governance コーポレートガバナンス

情報セキュリティ基本方針

当社は、当社および当社子会社(以下、当社グループ)がビジネスを遂行する上で保有する情報およびコンピュータやネットワークといった情報システムを情報資産と位置付け、これらを安全に取り扱うために情報セキュリティに取り組んでおります。

情報セキュリティ運用体制

CEOおよび情報セキュリティ担当役員はCISO(Chief Information Security Officer)を任命し、グループ全体のセキュリティ管理の情報ハブとなる体制としています。当社グループはセグメント毎に異なるビジネス形態を展開しており、対応すべきセキュリティリスクも異なることから、個社毎に必要なセキュリティ対策を実施し外部認証も取得しておりますが、CISOもレビューを実施することで多面的な安全体制の確認をしています。また、万が一、当社グループにて重大なセキュリティ事故が発生した場合は、CISOを中心に当社経営陣と迅速に連携し、適切な対処に当たれる体制を構築しております。

取得認証資格

当社グループは、事業の特性に応じて第三者機関の認証を受ける資格を保有しております。 当社においては、JIS Q 15001個人情報保護マネジメントシステム-要求事項に適合したプライバシーマークを取得しております。 また、当社および当社子会社において、ISMS国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証をグループとして取得しています。さらに、クレジットカード情報を取り扱う子会社においては、クレジットカード情報の安全な取り扱いを目的に策定されたクレジットカード業界における国際セキュリティ基準であるPCIDSS(Payment Card Industry Data Security Standard)も取得しております。

各子会社の認証資格一覧は、こちらをご覧ください。

サイバー攻撃への対応

多様化・高度化が進むサイバー攻撃は、当社グループにおける脅威であると認識しており、対策を継続的に実施しています。システムとしては多層防御や最新の防御テクノロジーの導入などの対処をするとともに、標的型攻撃等の内部を踏み台とした攻撃を防御するために役職員に対する啓蒙活動を実施しています。

事業継続

当社では、インターネット上で提供する各種サービスを提供することを社会的使命と考えています。災害やサイバーテロ、システム障害など深刻な危機が発生した場合、従業員とその家族の安全を確保した上で、お客様の情報を安全かつ正確に保管し、サービスをできる限り継続するよう努めます。

情報セキュリティルールの策定と周知徹底

当社では、情報セキュリティルールを定め、役職員に周知徹底しており、入社時および年に1度のセキュリティ教育でルールの継続的な浸透を図っています。 また、役職員等が法令あるいは当情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。

行動規範

役職員等が自らこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、 行動規範等の要求事項ならびに契約上のセキュリティ義務への適切な対応をなすべく、 コンプライアンス経営に徹します。

適切な情報セキュリティレベルを維持するために、情報セキュリティ目標を策定し、 その確実な達成に努めます。

情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るよう リスクアセスメントのサイクルを確立する中で、当該基本方針は常に見直しを行い継続的 改善に努めます。

2007年 2月20日制定
2015年 7月 1日改定
2019年 8月 2日改定

株式会社デジタルガレージ
代表取締役 兼 社長執行役員グループCEO
林 郁