HOME > 会社情報 > 正しい経営(ガバナンス) > 情報セキュリティの取り組み

情報セキュリティの取り組み

最終更新日: 2020.02.14
to English page

情報セキュリティ

ファーストリテイリングは、事業のグローバル化やEコマース事業の売上比率向上、また各国における個人情報保護関連法案の制定・厳格化が進むなかで、グループ全体で情報セキュリティの取り組みを強化・徹底することの重要性を強く認識しています。以下では、ファーストリテイリンググループが定める情報セキュリティに関する規程、取り組みおよび体制に関する詳細を説明しています。必要に応じて、ファーストリテイリンググループは、管轄区域内の全ての関連法を遵守するための追加的な規程・マニュアルの策定や取り組みも実施します。

情報セキュリティの取り組み

ファーストリテイリングは、お客様・取引先・株主・地域社会など全てのステークホルダーから信頼される企業として、全ての情報資産※の使用および保護を、全役員および従業員が取り組むべき重要課題および社会的責任と位置づけています。また、情報セキュリティの強化と徹底を通じて、業務の適正性、有効性および効率性を確保し、企業価値および社会的信頼の維持・向上を図るべく、基本的な事項を定めた「情報セキュリティ基本規程」を運用しています。研修および情報セキュリティポータルを通じて、この規程の周知徹底を図っています。

※ファーストリテイリングの事業活動に必要な情報のうち、開示・漏洩・紛失・毀損によりファーストリテイリングに何らかの損失が生じるリスクがある非公開の情報

「情報セキュリティ基本規程」の概要は以下の通りです。

内容
1. 総則
  • 全ての情報資産の使用および保護に関し、情報セキュリティを通じて業務の適正性、有効性および効率性を確保すること、本規程が全ての役員および従業員に適用されることなどの基本事項を記載
2. 組織体制
  • 情報セキュリティに関する機関および責務を記載
3. 役員および従業員の責務
  • 情報セキュリティ維持・向上に関する基本的な考え方や情報資産の取り扱い・遵守事項を記載
4. 物理的・技術的措置
  • 情報資産に対する物理的な措置および電子化された情報資産に対する技術的な措置ならびに情報デバイスの取り扱いを記載
5. 委託先管理
  • 個人情報または重要機密情報の取り扱いを委託する第三者の選定、契約締結、契約期間内および契約終了の各工程における委託先管理ルールを記載
6. 事故発生時の対応
  • 事故発生時は、役員および従業員はCSO(Chief Security Officer)の指示に従うこと、CSOは必要に応じ事故対応チームを発足し対応すること、また、情報セキュリティ室は各国・各地域における情報セキュリティ事故に関する当局への届出を適時・適切に行なうことなどの対応方針を記載
7. 違反時の対応
  • 役員および従業員が、当該規程や関連する文書に定められた事項に違反した場合の処分を記載

この基本規程は、本部・店舗を問わず全ての役員および従業員に適用され、昨今の情報セキュリティを取り巻く社会情勢の変化、業界標準、法的義務や事業運営上の必要性に鑑み、適宜見直しと改訂を行っています。

情報セキュリティ体制

ファーストリテイリングでは、代表取締役社長が、情報セキュリティマネジメントに関する責任と権限を持つ統括責任者および担当執行役員として、グループCSO(Chief Security Officer)を任命しています。また、CSO直下のグローバル組織として、情報セキュリティ室(ISO)を設置し、グループ全体における情報管理体制の強化と徹底に努めています。

取締役会は、ITと情報セキュリティの経験を持つ取締役を有しており、情報セキュリティに関するリスクと対策に関する各種方針および施策について必要に応じて議論し、意思決定と指示を行います。また、取締役会直下の組織であり、取締役(社外取締役含む)や関連部署の役員などで構成されるリスクマネジメント委員会は、リスクの特定と情報セキュリティ活動の実施状況の報告を受けるとともに、今後の取り組みの方向性や具体的な施策立案と実行について、助言・指示を行います。

さらに、グループ全体における情報セキュリティの強化・徹底を目的に、セキュリティコーディネーターを法務部門・IT部門に配置するとともに、各部署のセキュリティ維持・向上の責任を果たすため、各部署に情報セキュリティ推進者を配置し、情報セキュリティ室との協力体制の下、情報セキュリティの実務推進に努めています。

情報セキュリティ体制

• 予防体制の整備と事故発生時の迅速な対応
ファーストリテイリングは、守るべき情報資産を明確にし、情報漏えい防止策を実施しています。また、万一、情報セキュリティに関わる事故が発生した場合には、CSOの統括の下、関係部署(事故発生元部署、IT、法務、広報、カスタマーサービス、営業など)が連携し、対応を迅速に実行し、事故発生の原因に基づく再発防止策の策定・実行を速やかに推進します。さらに、関連する法規制に従って、事象内容に関する情報を適時・適切に公開しています。

サイバーセキュリティ対策の強化

ファーストリテイリングは、企画・生産・物流・販売を迅速かつ効率的に推進する「情報製造小売業」の実現に向け、最新のデジタル技術・情報技術を活用しています。昨今、サイバー攻撃が巧妙化・高度化するなか、ファーストリテイリングは、サイバーセキュリティ対策の強化を重要施策として位置付け、CSOの統括の下、これらの技術への脅威に対して防御策を講じています。これらの技術の活用に際し、業務システムのセキュリティレビュー、設計・開発工程におけるセキュリティレビュー、第三者機関による脆弱性診断、運用開始後の不正アクセスの監視、脆弱性への対応など、サイバーセキュリティ対策の向上に努めています。

情報セキュリティ研修の実施

ファーストリテイリングは、企業機密・個人情報などの情報資産の適切な取り扱いを徹底する企業風土を醸成するために、従業員への教育を強化しています。

• 従業員への教育
役員および従業員を対象に、情報セキュリティに関する教育を年1回、Eラーニングで実施しています。加えて、情報セキュリティ意識向上を目的としたフィッシングメール対策訓練を定期的に実施しています。その他、全社会議や各部署の部会などでの情報セキュリティ研修や、新入社員、店舗入社社員、中途入社社員、新任店長、新任管理職社員、本部異動社員などを対象とした情報セキュリティ研修を実施しています。

• 情報セキュリティポータルの運用
役員および従業員を対象に、多言語で情報セキュリティポータルを運用し、各種規程やマニュアル、重要事項に関するアナウンス、事故報告および対処方法などを随時確認できるようにしています。また、ファーストリテイリングにおいて最低限遵守すべきセキュリティ対策事項をまとめた「情報セキュリティハンドブック」を作成し、情報セキュリティポータル上に掲載するとともに、周知徹底を図っています。

ページトップへ