情報セキュリティ基本方針
インターネットを基盤とする高度情報通信ネットワーク社会(以下「IT社会」という。)が急速に進展する中、経済社会の利便性は予想をはるかに越えるスピードで向上しています。他方、個人情報の漏えい問題など新たな課題が顕在化しており、健全なIT社会の形成に向けた適切な対応が社会全体で求められています。
このような状況において、ECから金融までネット上での幅広いサービスを提供している楽天グループは、お客様の個人情報を始めとする各種情報とハードウェア、ソフトウェアなどの情報システムから成る情報資産が楽天グループの事業活動を展開する上で不可欠な資産であることを認識するとともに、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、情報セキュリティ対策を継続的に強化していく必要があります。
そこで、関係者全員が参画する情報セキュリティマネジメントシステムを以下の項目を通じて確立し、情報セキュリティの確保に向けて弛まぬ努力を続けています。
-
- 情報セキュリティ体制の構築
- 経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、向上に取り組む。
-
- 情報資産の適切な管理
- 保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理する。
-
- 情報セキュリティ確保のための規程等の策定
- 情報セキュリティ確保のための規程等を定め、関係者全員にこれを徹底する。
-
- 法令・規範の遵守
- 情報セキュリティに関する法令その他の規範を遵守する。
-
- 継続的な改善
- 定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善を行う。
情報セキュリティ強化の取り組み
-
- ISO/IEC 27001への取り組み
- ISO/IEC 27001 ISMS認証は、情報セキュリティマネジメントシステム(ISMS)の国際規格に準拠している組織に与えられる認証です。情報資産の損失、改ざん、サービス停止などの情報セキュリティリスクを管理するためのシステム(ISMS)を構築、運用し、継続的に改善することにより、情報資産の機密性(confidentiality)、完全性(integrity)、可用性(availability)を維持することを目的としていいます。
楽天グループでは2006年11月に楽天市場で初めて認証を取得した後、2007年3月には適用範囲を全社に拡大し、現在、楽天グループ18社がISO/IEC 27001を取得し、情報セキュリティに取り組んでおります。- 楽天株式会社
- ターゲット株式会社
- 楽天オークション株式会社
- シグニチャージャパン株式会社
- 楽天トラベル株式会社
- 楽天バスサービス株式会社
- 株式会社楽天野球団
- 株式会社ファイントレーディング
- 楽天ANAトラベルオンライン株式会社
- 競馬モール株式会社
- 楽天ソシオビジネス株式会社
- 楽天写真館株式会社
- 楽天リサーチ株式会社
- 楽天カード株式会社
- 株式会社ショウタイム
- 楽天仕事紹介株式会社
- 楽天物流株式会社
- リンクシェア・ジャンパン株式会社
- 株式会社ネッツ・パートナーズ
-
- プライバシーマーク制度への取り組み
- プライバシーマーク制度とは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、プライバシーマークを付与し、その事業活動に関してプライバシーマークの使用を認める制度です。
楽天グループでは以下の7社がプライバシーマークを取得しています。- 楽天銀行株式会社
- 楽天証券株式会社
- フュージョン・コミュニケーションズ株式会社
- 株式会社オーネット
- 楽天リサーチ株式会社
- リンクシェア・ジャパン株式会社
- 楽天Edy株式会社
