情報セキュリティへの取組み


情報セキュリティ基本方針

平成30年1月1日
株式会社ジャパネットホールディングス 代表取締役社長兼CEO 高田 旭人
ジャパネットホールディングス及びそのグループ会社(以下、「当社」という)は、通信販売を通じて、お客様の『生活』そのものに密着した商品提供を目指します。 商品の向こうにある変化や生活をお伝えし、私たちがお奨めする商品がきっかけで「生活が豊かになった」とより多くの方に感じていただけるような提案がしたい、 そんな想いで、商品開発からアフターフォローまで全てに全力投球する企業であり続けることを目指しています。

当社は、お客様の個人情報や事業継続に必要な情報資産を、不正アクセス・改ざん・破壊・漏えいといったリスクから守るために、情報セキュリティが保たれた環境を実現します。 当社経営陣は、情報セキュリティを事業継続における重要な経営課題と位置づけ、当社内における情報セキュリティを率先して推進します。そのために、当社内における情報セキュリティに関する責任を明瞭にし、 情報セキュリティマネジメントシステムを確立・維持するために必要な組織環境、並びに事業に係わるリスクをマネジメントするための環境を整備することを宣言し、ここに(※1)情報セキュリティ基本方針を定めます。

1.当社は、情報セキュリティ推進体制として情報セキュリティ委員会の維持・管理を図り、情報セキュリティ対策を実施します。
2.当社は、事業に係わるリスクを評価するための基準を確立し、体系的なリスクアセスメントを実施します。
3.当社は、(※2)情報セキュリティポリシーに従い、厳格に情報資産を取り扱います。
4.当社は、法的または規制要求事項、並びに事業上の要求事項及び契約上のセキュリティ義務を遵守します。
5.当社は、全ての従業員及び当社関係者に、継続的な情報セキュリティ教育を実施し、情報セキュリティ意識の向上に努めます。
6.当社は、定期的に監査を実施し、(※3)情報セキュリティマネジメントシステムの有効性を評価し、当該のシステムの継続的な監視、見直し、維持、改善を行います。
詳しくは当社Webサイトのホームページをご覧いただくか、お電話(0120-520-565)にて資料をご請求ください。
※1「情報セキュリティ基本方針」とは
当社の情報セキュリティに対する目的、および目的に至るための行動指針を示したものです。
※2「情報セキュリティポリシー」とは
情報セキュリティ基本方針、及び、情報セキュリティ基本方針に基づいた、当社の全ての従業員及び当社関係者が遵守すべき、より詳細な行動指針をとりまとめた情報セキュリティに関する規程などの総称です。
※3「情報セキュリティマネジメントシステム」とは
当社の事業に係わるリスクについてリスクアセスメントを行い、その結果に基づいて、情報セキュリティの確立、導入、運用、監視、見直し、維持、改善を行なうマネジメントシステムのことをいいます。

ISMS適合性評価制度 ISO/IEC 27001
当社は、情報セキュリティマネジメントシステムの国際規格[ISO/IEC 27001]を2006年11月に取得しました。