信息安全
CCC为了保护客户及相关方的信息资产,确保业务活动的持续性,制定了安全政策,致力于各种信息资产的管理与运营。
安全政策
Culture Convenience Club株式会社(以下简称“本公司”)认识到保护包括个人信息在内的信息资产的重要性,致力于妥善利用和管理,并确保其准确性和安全性。
- 建立安全管理体制
本公司建立明确的职责和体制,以确保信息资产的妥善保护和业务环境的安全。同时,设立安全负责人,推动安全措施的实施。一旦发生与信息资产相关的安全问题,将迅速查明原因,尽可能减少影响,并防止类似问题再次发生。 - 遵守法律法规
本公司在遵守相关法律法规的基础上,也致力于遵守公司内部的规章制度和操作规范。 - 完善公司内部安全规程
本公司根据本政策和个人信息保护方针,制定内部规程,并向全体员工宣传明确的安全方针与规则,以妥善管理信息资产。 - 开展安全教育
本公司持续进行必要的教育,以提高员工和从业人员的安全意识,并确保他们能够妥善处理信息资产和安全地开展业务。 - 制定并实施安全对策
从人员、组织、制度、技术和设备等多方面制定和实施安全对策,保护信息资产免受自然灾害、非法访问、篡改、破坏、信息泄露、丢失或盗窃等威胁,并确保业务环境安全。 - 改善安全活动
根据安全评估中发现的问题、公司内外部环境的变化以及安全趋势等因素,持续改善安全活动。 - 委托方的管理
在进行业务外包时,选择能够满足本公司安全要求的委托方,并在委托期间定期评估其安全应对是否符合公司规定,必要时进行调整。 - 了解外部环境
在海外存储个人数据时,本公司将了解该国家或地区有关个人信息保护的制度,并在此基础上实施安全管理措施。
制定日期:2022年4月1日
安全委员会的设立与职责
- 为了推进本集团整体的信息安全工作,设立了“安全委员会”。
- 由负责人员CIO批准战略制定与措施推进,并与本集团的IT部门及安全部门协作,实施安全对策与应对网络威胁的措施。
- 就信息安全相关的风险识别及应对措施,定期向管理层报告,致力于提升整个组织的安全意识并强化风险管理体制。
信息安全的组织架构图
CCC对安全相关的组织架构作如下规定。
事故应对
在发生事故或紧急情况时,事故应对小组将与公司内外相关方迅速共享信息,并按照既定流程进行应对。
教育、宣传与监控活动
- 面向员工实施信息安全教育,提高安全意识。
- 面向员工定期发布与安全相关的电子邮件通讯,通过介绍最新话题来提升信息素养。
- 实施内部审计,确认信息是否得到妥善保护。
- 建立检测与应对安全威胁的体制。