JINS JINS PARK

情報セキュリティとプライバシー保護

方針

セキュリティ/プライバシーポリシー

近年、世界的に増加している情報セキュリティ問題や、個人情報保護法などによる情報管理の厳格化が進む中で、JINSでも情報セキュリティへの取り組みを強化しています。その統括管理を行う情報セキュリティ委員会では「情報セキュリティポリシー」や「情報セキュリティ規程」に加えて、「情報セキュリティ管理・運営ガイドライン」を設け、情報セキュリティレベル向上に向けた方針と方法を規程し、運用しています。

セキュリティポリシー

プライバシーポリシー

体制

情報セキュリティ体制

JINSでは、組織的な情報セキュリティ対策を行うために「情報セキュリティ委員会」(委員長はガバナンス本部長、事務局はITガバナンス課、オブザーバーは常勤監査役、常任委員は海外出向者を除く各部門のディレクター以上の者)を設けています。情報セキュリティの対策状況の把握、指針の策定・見直し、情報共有を図ることを目的として、情報セキュリティに関わる議題を議論・共有する場を毎月開催しています。この内容はガバナンス統括委員会を通じて、取締役会へ4半期に1回報告しています。JINSにおける情報セキュリティの方針・企画・立案及び計画を検討し、その計画に則って情報セキュリティをマネジメントするよう努めています。

また、セキュリティインシデントに対応する専門組織として、ジンズ セキュリティ インシデント レスポンス チーム(JINSIRT)を設置しています。JINSIRT は株式会社ジンズホールディングスとその子会社が提供するサービスおよび各店舗におけるセキュリティインシデントへの対応(インシデント発生時対応、復旧、原因究明・再発防止等)に取り組んでいます。
JINSIRTについて詳しくはこちら

万が一、情報漏洩やウイルス感染等のインシデントが発生した場合には、JINSIRTの主導により、インシデントのレベルに応じた担当者が、原因究明・復旧対応、再発防止策等を講じます。また、全てのインシデントは毎月分類して記録管理します。この記録を分析をすることで、弱みを認識し、克服すべき改善を行います。

情報セキュリティの社内規程

JINSでは、情報セキュリティの強化と徹底により、企業価値と社会的信頼の向上を図るべく、「情報セキュリティ規程」を定め運用しています。また規程に基づいて、「情報セキュリティ管理・運営ガイドライン」を設定。2021年8月には大幅な改訂を行い、全社の情報セキュリティレベル向上に取り組んでいます。

情報セキュリティ監査

JINSでは、情報セキュリティの内部監査を実施し、情報セキュリティ事故の発生防止に努めています。

情報セキュリティに関する内部監査は、情報セキュリティ監査責任者と監査員により、情報セキュリティ監査責任者の立案する年間計画に基づき、監査対象(部門、システム等)、監査項目、実施時期を定め、最低1回実施しています。

情報セキュリティ強化の取り組み

情報セキュリティ研修の実施

JINSでは、従業員に対して定期的に情報セキュリティ研修を行っています。中途入社の社員には入社時に、エリアディレクターおよび店長には年次で実施しています。情報セキュリティ委員会メンバーに対しては、毎月他社や日本を含めた海外の最新動向や事例共有を行い、情報セキュリティへの意識を高めています。

JINSでは、全ての従業員を対象(準社員、パート従業員は任意参加)として、情報セキュリティ意識の向上と、継続的な周知を目的として、情報セキュリティ研修を実施しています。

情報セキュリティ研修例

情報セキュリティの対策強化

JINSでは、情報資産の機密性・安全性を維持するためにセキュリティレベルの向上に取り組んでいます。情報セキュリティをより一層強化するため、2017年にはITガバナンス室を設置し、現在はガバナンス本部ITデジタルガバナンス室として、全社の情報セキュリティ管理をはじめ、さまざまなセキュリティに関する業務を行なっています。

また、情報保護ガイドラインに基づき、機密レベル別の情報資産の管理・共有方法を定め、暗号化を実施するなどの措置を講じています。

情報の第三者提供の制限

JINSでは、より良いサービスを提供するため、第三者に個人データを提供することがあります。法令に基づく場合等、個人情報保護規定にて定められた場合を除き、予め本人の同意を得た上で、利用目的の達成に必要な範囲に限って、第三者に個人データを提供することがあります。また、第三者から提供を受ける場合には、第三者が情報を取得した経緯等を確認した上で、法令に基づき定められた期間保存します。

個人情報の適切な利用

JINSでは、業務を遂行するため必要な場合に、必要な範囲に限って、個人情報を利用します。利用する必要がなくなったときには、速やかに消去を行います。

適切な業務委託先の管理の実施

JINSは、社外秘または極秘の情報資産の処理あるいは授受を伴う業務を業務委託会社に委託する場合は、業務委託会社の情報セキュリティ管理を評価しています。その評価結果に基づき業務委託会社を選定し、情報セキュリティ管理責任者の承認を得ます。また、委託契約書には、情報セキュリティに関する事項が適切に記載されるようにしています。