HOME  >  CSR情報  >  社会  >  情報セキュリティ
このページを印刷する

情報セキュリティ

方針

ポーラ・オルビスグループは、情報セキュリティ基本方針、プライバシー・ポリシーや情報セキュリティ規程を遵守し、個人情報や企業情報を脅威から守るための情報セキュリティ対策を行っていきます。情報セキュリティ対策のための組織作りおよび規定、ルール等を策定し、ポーラ・オルビスグループ各社の全役員、全従業員に対する定期的な教育・啓蒙を実施します。また情報資産に対する情報セキュリティ対策は、“人的管理対策”、“物的管理対策”、“技術的管理対策”、”組織的管理対策”の4つの観点で継続的に計画・実施・検証・見直しをしていきます。

体制

ポーラ・オルビスグループのIT戦略やシステム・インフラの最適化に関する企画と信頼性と安全性についてポーラ・オルビスホールディングスのコーポレートIT企画室で対応をしています。さらに、グループCSR委員会を情報セキュリティ対策を統括し、ポーラ・オルビスグループ各社の情報セキュリティ対策を推進する機関としては、CSR推進責任者およびCSR事務局を設置しています。
ポーラ・オルビスグループ各社のCSR推進責任者は、ポーラ・オルビスグループ各社の社長が任命し、情報セキュリティ統括責任者として、情報セキュリティ対策の活動を統括します。また、CSR推進責任者は、CSR事務局長および事務局メンバーを任命し、各社の情報セキュリティ対策の現場適用にあたり、立案、実施、監督を担当しています。

教育・啓蒙

ポーラ・オルビスグループでは、情報管理を徹底するために「グループ行動綱領」内に情報セキュリティについて記載しており、個人情報の棚卸しの際には全役員・従業員が読み合わせをしています。
また、従業員がSNSを通じてトラブルをおこさないようソーシャルメディアポリシー及びガイドラインを策定し、社内eラーニングや講演会などを通じ理解・啓蒙に努めています。特に、店舗の従業員や新入社員や内定者まで、範囲を広げて、SNSの使用方法の教育をしています。

取り組み

グループ全体で年2回(5月、11月)の個人情報の棚卸しを行っています。さらに、個人情報委託先管理の徹底を図るため、2014年より委託先の洗い出しと年1回以上の委託先監査を義務付けました。
2016年にスタートしたマイナンバー制度、また2017年に施行された改正個人情報保護法についても社内規程の変更と、その周知・徹底を図っています。
また、業務取引先の委託先管理も義務付け、ポーラ・オルビスグループの情報管理を強化しています。情報セキュリティのフレームワークである、PCIDSSをポーラのECサイトで取得。オルビスではPマークを取得しています。

知的財産の保護と活用

ポーラ・オルビスグループの知的財産は社会の発展に寄与することを目的とし、市場活性の一端として活用します。そして、守るべき資産管理は厳正に行い、ステークホルダーの信頼を得ていきます。
中でも、機密情報の管理については、厳正に行っています。自社及び他社の企業秘密を社外に漏えいしたり、業務目的、他社から許された以外の目的には使用しません。また、取引先等の社外に開示する必要がある場合は、秘密保持契約を結ぶなどし、予期せぬ漏えいの防止に備えています。業務上知り得たすべての個人情報を適正かつ厳重に管理し、正当な手続きなく社外の第三者に開示しません。

PAGE TOP