ミニストップは、イオンの一員として、イオンの情報セキュリティ基本方針に則り、サイバー攻撃や災害など様々な脅威からお客さまやお取引先さまの大切な情報を守ります。
近年活発化するランサムウェアなどのサイバー攻撃のリスクを強く認識し、常に高い危機意識を持って対策を講じるとともに、すべての従業員が情報セキュリティに対する意識を高く持ち、日々の業務において適切に行動することで、お客さまやお取引先さまの大切な情報を守り続けます。
情報セキュリティ基本方針
情報セキュリティガバナンス体制
ミニストップでは、最高情報セキュリティ責任者をデジタル担当役員が務め、情報セキュリティ対策の推進責任者として、資源配分や方針の決定を適切に行います。
その最高情報セキュリティ責任者のもと、情報セキュリティ委員会を設置し、情報セキュリティ管理責任者とともに、情報セキュリティの向上を推進しています。
(1)最高情報セキュリティ責任者
最高情報セキュリティ責任者は、当社における情報セキュリティ対策の推進の責任者であり、情報セキュリティ対策を推進するため、組織を俯瞰し、資源や配分の方針決定を適切に行うなどリーダーシップを発揮することで、経営レベルの責任を負います。最高情報セキュリティ責任者は、デジタル担当役員が務めます。
(2)情報セキュリティ委員会
最高情報セキュリティ責任者は、情報セキュリティに関する審議を行う組織として、自らを委員長とする情報セキュリティ委員会を設置します。委員会には、情報セキュリティのバックグラウンドを持つ取締役が出席します。
(3)情報セキュリティ管理責任者
情報セキュリティ管理責任者は、最高情報セキュリティ責任者を補佐し、当社における情報セキュリティ活動を統括します。情報セキュリティ管理責任者は、デジタル推進本部長が務めます。
情報セキュリティ管理・BCPの取り組み
ミニストップは、イオングループ共通の情報セキュリティ基本方針に基づき、システムを構成するサーバーやネットワーク機器、端末、ソフトウェアなどに対して、グループ共通のセキュリティ基準を設定し、これを厳格に適用しています。さらに、情報セキュリティの一環として、ITビジネス継続計画に則り、緊急時における事業継続に向けたITシステムへの対応を行っています。
部門の業務継続計画の運用管理はDX推進部システムリスク推進体制により実施し、発災時には災害対策本部の指揮のもと、情報セキュリティ緊急事態対応体制により復旧体制を整え、業務の早期復旧に努めます。
情報セキュリティ向上の取り組み
情報資産を適切に保護するため、PDCAサイクルに基づき継続的な情報セキュリティ向上に取り組んでいます。情報管理台帳により情報資産を把握し、リスクアセスメントや運用基準の策定を通じて、リスク低減策を計画・実施しています。運用段階では、日常的な運用チェックや各種報告を通じて、ルールの順守状況や運用上の課題を把握します。内部監査により運用実態を客観的に検証し、その結果を踏まえてマネジメントレビューを実施することで、方針・基準・体制を見直します。
これらの一連の取り組みにより、情報セキュリティレベルの継続的な改善を図っています。
個人情報保護の取り組み
ミニストップでは、個人情報保護方針に則り、個人情報保護の重要性を認識し、個人情報をその人の独自性や価値観を形成するものとして、人と同じように尊重します。地域の皆さまからお預かりした情報は正しく安全に管理し、確かな信頼関係を築き上げてまいります。
当社では、個人情報(氏名、住所、電話番号など)を取得する際に本人からの同意を得る他、利用目的を公表し、その利用範囲内での適正利用を行っています。また、一般財団法人日本情報経済社会推進協会よりプライバシーマークの付与認定を受けています。
個人情報マネジメントシステムの運用を通じて、お客さま、従業員をはじめとしたステークホルダーの皆さまの個人情報を大切に取り扱ってまいります。