従業員に対する教育
全従業員を対象とした情報セキュリティ教育・個人情報保護教育を年1回、eラーニングで実施し、当社方針・情報漏洩事故概況や一人ひとりが行うべき安全管理措置に対しての教育を行っています。また、ウイルス感染時の初動・報告ルールや、平時の基本的なセキュリティルールを定めた「情報セキュリティハンドブック」をイオングループで作成し、従業員に配布しています。加えて、新入社員・新任役職者に向けた階層別研修や定期的なニュース発信により、標的型メール攻撃対策、サポート詐欺対策、外部記憶媒体の取扱基準周知など、従業員のセキュリティリテラシー向上に努めています。
2022年度からは、「ITパスポート」取得を目指すDX教育プログラムを20代の正社員約500名を対象に実施し、その中でも情報セキュリティの基本的知識習得につなげています。
個人情報保護
当社グループは、個人情報保護方針・プライバシーポリシーおよび「イオンディライトグループ個人情報安全管理規程」を定め、適切な安全管理策を施し、保有する個人情報の保護に努めています。
個人情報保護方針/プライバシーポリシーの変更の際はウェブサイト上で公表し、法令上本人の同意が必要な場合には適切に取得します。 また年に一度部門ごとに個人情報管理台帳の棚卸しにより状況を一覧化するとともに、リスク分析を行い、安全管理措置の確認・是正や保有の必要がない個人情報の削除対応などを行っています。