情報セキュリティ基本方針

当社は、お客様がより安全に当社サービスを利用いただけるよう新たなルールを作り、問題を解決することで誰もにひらかれた安全なサービスを提供する企業として、お客様からお預かりした個人情報やその他の情報資産について、外部の脅威から保護することを事業上の最重要課題として考えています。このような決意から、当社は以下に示す情報セキュリティ基本方針を定め、当社従業員及び外部関係者に対して広く公表するとともに基本方針に基づく情報セキュリティ活動の遵守に勤めます。また、ネット社会の一員として、当社のみならず全てのインターネット利用者が、より安全で便利にインターネットを活用できるように様々な活動を実行していきたいと考えます。

1. 情報セキュリティ基本方針の策定

当社は、本情報セキュリティ基本方針を策定し、全従業員及び外部関係者へ公表します。全従業員は定めた本情報セキュリティ基本方針の考え方を理解し、遵守することで情報セキュリティ対策を遂行します。

2. 情報セキュリティマネジメントシステムの確立

当社は、情報セキュリティに関して、組織横断的な責任を持つ情報セキュリティ管理責任者を設置します。情報セキュリティ管理責任者は、情報セキュリティマネジメントシステムの構築・運営に関して当社従業員及び外部関係者に対して周知、啓発行うと共に、様々なセキュリティ活動について管理する責任を持ちます。また、情報セキュリティ事件・事故の発生時には、中心となり事態の収束、解決に尽力します。

3. 継続的改善

当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、定期的に本情報セキュリティ基本方針の見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を行います。

4. 情報セキュリティ対策の実施

当社は、情報セキュリティに関するリスクアセスメントを実施し、物理的盗難、破壊活動、不正アクセス、コンピュータウイルス、漏洩、コンプライアンス違反などの脅威からお客様からお預かりした個人情報をはじめ、当社が保有する様々な情報資産を保護するために、最適なセキュリティ対策を実施します。

5. 個人情報保護

当社は、個人情報について本人にとって人格を現すものであるとの認識を強く持ち、当社が保有する個人情報に関して収集から廃棄までのライフサイクルを把握し、個人情報保護のための安全管理策を策定し実施します。

6. 外部関係者(業務委託先)の管理

当社は、業務の外部委託について本基本規程の理念及び当社情報セキュリティ活動の観点から、委託先におけるセキュリティ状況評価及び機密保持などの契約内容の確認を行い、業務委託先を管理します。

7. 関連法規制などの遵守

当社は、情報セキュリティに関連する法規制、契約上の義務、各種ガイドラインなど、当社の情報セキュリティ活動に関連する事項について遵守します。

8. 従業員に対する教育訓練と周知徹底

当社は、全従業員に対して、定期的に情報セキュリティに関する教育訓練を行い、情報セキュリティ活動の重要性、具体的な対策及び活動内容、セキュリティ事件・事故発生時における対応方法について周知徹底します。

9. セキュリティ事件・事故への迅速な対応

当社は、セキュリティ事件・事故が発生した際には、情報セキュリティ管理責任者が中心となり、現状把握及び事実確認を行うと共に直ちに関係者に報告し、必要に応じて緊急措置を行います。事態の収束後は、事件・事故の発生原因を分析し再発防止策を行います。

10. 事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

11. 懲罰

当社は、当社従業員が本セキュリティ基本方針及び情報セキュリティマネジメントシステムに違反した場合は、就業規則に則り懲罰の対象とします。

2022年10月1日
STORES 株式会社
代表取締役社長 佐藤裕介

認証取得状況

認証基準
JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録組織
STORES 株式会社
認証登録範囲
  • ECサイト提供サービスのシステム開発、運用および保守
  • 決済サービスのシステム開発、運用および保守
  • 予約サービスのシステム開発、運用および保守
  • CRMサービスのシステム開発、運用および保守
  • ECサイト提供サービス、決済サービス、予約サービス、CRMサービスのお客様サポート業務
認証登録日
2021年1月7日
最終更新日
2023年12月24日
有効期限日
2025年10月31日
認証登録番号
IS 738749
審査機関
BSIグループジャパン株式会社