• トップページ
• サステナビリティ
• ガバナンス

• 方針
• 関連データ
• 体制
• 取り組み

方針

セキュリティ/プライバシーポリシー

近年、世界的に増加している情報セキュリティ問題や、個人情報保護法などによる情報管理の厳格化が進む中で、JINSでも情報セキュリティへの取り組みを強化しています。その統括管理を行う情報セキュリティ委員会では「情報セキュリティポリシー」や「情報セキュリティ規程」に加えて、「情報セキュリティ管理・運営ガイドライン」を設け、情報セキュリティレベル向上に向けた方針と方法を規程し、運用しています。

セキュリティポリシー

プライバシーポリシー

情報セキュリティの社内規程

JINSでは、情報セキュリティの強化と徹底により、企業価値と社会的信頼の向上を図るべく、「情報セキュリティ規程」を定め運用しています。また規程に基づいて、「情報セキュリティ管理・運営ガイドライン」を設定しました。

関連データ

• サステナビリティデータブック

体制

情報セキュリティ体制

JINSでは、組織的な情報セキュリティ対策を行うために「情報セキュリティ委員会」（委員長はガバナンス本部長、事務局はITガバナンス課、オブザーバーは監査等委員、常任委員は海外出向者を除く各部門のディレクター以上の者）を設けています。情報セキュリティの対策状況の把握、指針の策定・見直し、情報共有を図ることを目的として、情報セキュリティに関わる議題を議論・共有する場を毎月開催しています。この内容はガバナンス統括委員会を通じて、取締役会へ四半期に1回報告しています。JINSにおける情報セキュリティの方針・企画・立案及び計画を検討し、その計画に則って情報セキュリティをマネジメントするよう努めています。JINSIRT は株式会社ジンズホールディングスとその子会社が提供するサービス及び各店舗におけるセキュリティインシデントへの対応を行っており、情報セキュリティ委員会や関連組織と連携し、早期復旧、原因究明・再発防止等に取り組んでいます。

JINSIRTについて詳しくはこちら

万が一、情報漏洩やウイルス感染等のインシデントが発生した場合には、JINSIRTの主導により、インシデントのレベルに応じた担当者が、原因究明・復旧対応、再発防止策等を講じます。また、全てのインシデントは毎月分類して記録管理します。この記録を分析をすることで、弱みを認識し、克服すべき改善を行います。

取り組み

情報セキュリティ研修の実施

JINSでは、従業員に対して定期的に情報セキュリティ研修を行っています。中途入社の社員には入社時に、エリアディレクター及び店長には年次で実施しています。情報セキュリティ委員会メンバーに対しては、毎月他社や日本を含めた海外の最新動向や事例共有を行い、情報セキュリティへの意識を高めています。

JINSでは、準社員、パート従業員を含むすべての従業員を対象に、情報セキュリティ意識の向上と、継続的な周知を目的として、情報セキュリティ研修を実施しています。
情報セキュリティ研修実績については、サステナビリティデータブックをご参照ください。

情報セキュリティ監査の実施

JINSでは、ガバナンス本部内に設置されたITガバナンス課が中心となり、情報セキュリティの強化に取り組んでいます。ITガバナンス課では、社内のITセキュリティ体制を構築し、不正侵入及びハッキングへの対策等を行っています。
また、J-SOX法対応の一環として、情報セキュリティ項目についても毎年厳格な評価を実施しています。
情報セキュリティ事故の発生を未然に防ぎ、お客様に安心してサービスをご利用いただくための取り組みです。

また、情報セキュリティに関する内部監査について、内部監査部署と連携し、監査対象（部門、システム等）、監査項目、実施時期を定め、原則として年に1回以上実施しています。
これにより、継続的なチェック体制を確立し、セキュリティの維持・向上に努めています。

セキュリティアセスメントの実施

JINSは、お客様に安心してオンラインショッピングを楽しんでいただけるための、セキュリティ対策にも力を入れています。
2024年には、JINS ONLINE SHOP（日本国内）を対象に、外部の専門機関によるリスクアセスメントを実施。その結果、総合的に高いセキュリティ水準が確保されていると評価されました。
さらに安全性を一層高めるための改善点も明確になり、これを踏まえてより強固なセキュリティ体制を構築していきます。JINSは、今後もお客様の大切な情報資産を守るため、セキュリティ対策の強化に努めてまいります。

個人情報の適切な利用

JINSでは、業務を遂行するため必要な場合に、必要な範囲に限って、個人情報を収集し、利用します。利用する必要がなくなったときには、速やかに消去を行います。
個人情報については、ガバナンス本部内に個人情報保護に特化したプライバシーガバナンスグループを設置しています。社内の個人情報保護体制を構築し、個人情報保護に関する法令遵守の徹底及び適切な取り扱いの確保を行っています。

個人情報の匿名化・暗号化

JINSでは、情報保護ガイドラインに基づいて機密レベル別の個人情報資産の管理・共有方法を定め、暗号化を実施するなどの措置を講じています。

適切な業務委託先の管理の実施

JINSでは、社外秘または極秘の情報資産の処理あるいは授受を伴う業務を業務委託会社に委託する場合には、業務委託会社の情報セキュリティ管理を評価しています。その評価結果に基づき業務委託会社を選定し、情報セキュリティ管理責任者の承認を得ます。また、委託契約書には、情報セキュリティに関する事項が適切に記載されるようにしています。

個人情報の第三者提供について

JINSでは、より良いサービスを提供するため、第三者に個人データを提供することがあります。法令に基づく場合等、個人情報保護規定にて定められた場合を除き、予め本人の同意を得た上で、利用目的の達成に必要な範囲に限って、第三者に個人データを提供することがあります。また、第三者から提供を受ける場合には、第三者が情報を取得した経緯等を確認した上で、法令に基づき定められた期間保存します。

機密情報の保護

JINSでは、機密情報の保護のため、JINSグループの全従業員のメールを含む通信の安全性を確保する適切な対策を講じています。