エディオングループは、情報セキュリティの強化や従業員教育等により、安全・安心な情報管理体制の構築と維持に努めています。

情報セキュリティへの取り組み

エディオングループは、カード会員情報や顧客購入履歴データなど、多くの個人情報を取り扱っています。また、グループ各社の技術・営業等に関する機密情報などを多数保有しております。これらの情報については、「エディオングループ情報セキュリティポリシー」のもと「エディオングループ情報セキュリティ管理規程」によって厳重に管理しています。昨今では常にサイバー攻撃に晒されるリスクがあり、当企業グループに対する不正なアクセスの監視を強化するとともに、従業員の情報の取り扱いに対する教育にも力を注いでいます。

エディオングループ情報セキュリティポリシー

エディオングループ各社は、「効用の提供と完全販売によるお客様第一主義の実現」を経営理念とし、店舗での販売、通信販売を含む特定商取引、配送、据付および修理などお客様との様々な接点を通して優れた商品とサービスをご提供することで、お客様の満足と信頼を得ることを目指しています。
そのため、グループの企業活動において、お客様の情報の適切な管理が重要な経営課題であることを認識し、情報セキュリティに関する取り組み方針として「情報セキュリティポリシー」を宣言し遵守してまいります。

  • 情報セキュリティ体制の構築
    エディオングループは、代表取締役社長を委員長とするリスク管理委員会の下に情報セキュリティに関する会議体を設置し、保有する全ての情報資産の保護および適切な管理を行う体制の強化に努めます。また、委員長がリスク管理委員会の内容を適宜取締役会に報告することにより、取締役会が監督する体制を構築します。
  • 内部規程の整備と周知徹底
    エディオングループは、エディオングループ情報セキュリティポリシー(以下、「ポリシー」という。)に基づき、遵守すべき情報セキュリティに関する事項をエディオングループ情報セキュリティ管理規程(以下、「管理規程」という。)に定めグループ各社内に周知徹底します。
  • 適切な情報セキュリティ対策
    エディオングループは、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、管理規程に基づき組織的・物理的・技術的・人的安全管理措置の観点から情報セキュリティ対策を実施します。
  • 業務委託先の適切な管理
    エディオングループは、業務を委託する場合、業務委託先としての適格性を十分に審査し、当グループ各社と同等以上のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施します。
  • 継続的な教育・訓練
    エディオングループは、ポリシーおよび管理規程に定めた情報セキュリティ対策を実施するため、教育・訓練を継続的に実施します。
  • 適切、速やかなインシデント対応
    エディオングループは、エディオングループ内で発生した情報セキュリティインシデント*に適切かつ速やかに対処し、必要な再発防止策を講じます。
  • 監査によるポリシー等の有効性確保
    エディオングループは、ポリシーおよび管理規程が遵守され有効に機能していることを確認するため、定期的かつ必要に応じて監査を実施します。
  • 継続的改善の実施
    エディオングループは、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。

*情報セキュリティインシデント・・・不正アクセスや情報漏洩等の情報セキュリティに関する事件や攻撃、また、システムの不具合やアクセス制御の誤りといったセキュリティ上の弱点等、エディオングループの情報セキュリティを脅かす事象をいう。

制  定 2008年 4月 1日

最終改定 2025年12月 1日

相關主題