情報セキュリティ

基本的な考え方

当社グループでは、「情報化社会へのリスクへの対応」をマテリアリティのひとつと位置付け、情報セキュリティレベルを継続的に維持、向上させることを目指しています。
情報セキュリティ・個人情報保護に対しては、「イオンディライトグループ情報セキュリティ管理規程」「個人情報安全管理規程」にのっとり、ステークホルダーの皆さまからお預かりした個人情報および情報資産に対する情報セキュリティを強化しています。

情報セキュリティ基本方針

イオンは、「お客さまを原点に平和を追求し、人間を尊重し、地域社会に貢献する」という理念のもと、情報セキュリティの重要性を認識し、様々な脅威から重要な情報を保護し、安心で豊かなくらしに寄与してまいります。
また、イオンの様々な情報を事業活動の展開ならびに付加価値を創出するための重要な資産と考え、正しく安全に管理し、お客さまや地域社会、取引先、株主の皆さまなどイオンと繋がりのある方々との確かな信頼関係を築き上げてまいります。
これらを達成するために、イオンに所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ基本方針を示します。

プライバシーポリシー

管理体制

イオングループは「ITガバナンスガイドライン」に則り、イオン株式会社を頂点とした組織階層別ガバナンス体制を構築しています。当社グループにおいては「イオンディライトグループ情報セキュリティ管理規程」に基づき、当社グループ国内外各社を含めた全体の情報セキュリティ体制を定め、以下の管理体制を構築しています。

当社IT責任者を「イオンディライトグループ最高情報セキュリティ管理責任者」とする情報セキュリティ委員会を開催し、情報セキュリティ強化に関する施策を決定、全社的な展開を推進しています。情報セキュリティに関するリスクを特定・評価し対策を行うとともに、内部監査によるモニタリングを実施しています。また、高度化するサイバー攻撃や事業継続に影響を及ぼす事故の発生時には、イオングループで設置したセキュリティインシデントに対応するための専門チームAEON-CSIRT^※と連携し、対応強化のための体制構築を進めています。

※Cyber Security Incident Response Team

主な取り組み

従業員に対する教育

全従業員を対象とした情報セキュリティ教育・個人情報保護教育を年1回、eラーニングで実施し、当社方針・情報漏洩事故概況や一人ひとりが行うべき安全管理措置に対しての教育を行っています。また、ウイルス感染時の初動・報告ルールや、平時の基本的なセキュリティルールを定めた「情報セキュリティハンドブック」をイオングループで作成し、従業員に配布しています。加えて、新入社員・新任役職者に向けた階層別研修や定期的なニュース発信により、標的型メール攻撃対策、サポート詐欺対策、外部記憶媒体の取扱基準周知など、従業員のセキュリティリテラシー向上に努めています。

2022年度からは、「ITパスポート」取得を目指すDX教育プログラムを20代の正社員約500名を対象に実施し、その中でも情報セキュリティの基本的知識習得につなげています。

個人情報保護

当社グループは、個人情報保護方針・プライバシーポリシーおよび「イオンディライトグループ個人情報安全管理規程」を定め、適切な安全管理策を施し、保有する個人情報の保護に努めています。
個人情報保護方針／プライバシーポリシーの変更の際はウェブサイト上で公表し、法令上本人の同意が必要な場合には適切に取得します。また年に一度部門ごとに個人情報管理台帳の棚卸しにより状況を一覧化するとともに、リスク分析を行い、安全管理措置の確認・是正や保有の必要がない個人情報の削除対応などを行っています。