|
情報管理をさらに強固に
当社は、フィナンシャルサービス事業で取り扱うお客様の個人情報を含め、あらゆる情報資産を適切に保護・管理する体制を確立しています。今後も、関係者の皆様の安心と信頼を得るため、情報保護管理体制の維持・改善に取り組んでいきます。
情報セキュリティマネジメントシステム(ISMS)と個人情報保護の一体運営
当社は、2003年にリース業界で初めて情報セキュリティに関する「ISMS適合性評価システムV2.0」の認証を取得し、2007年にISO27001への移行審査を受け、認定されました。また、2004年には個人情報の取り扱いが適正であることを示す「プライバシーマーク(Pマーク)」を取得しました。
当社では、ISO27001とプライバシーマークを一体化した情報セキュリティおよび個人情報保護マネジメントシステムを構築、運用しています。通常業務に落とし込んだ社内ルールを制定するとともに、業務の委託先からは情報管理の状況報告を毎月文書で受けています。
なお、2010年度は、情報セキュリティおよび個人情報保護に関わる重大な事故は発生しておりません。
個人情報保護方針
リコーリース株式会社は、金融サービス事業会社としての社会的責任の重さと個人情報保護の重要性を強く認識し、全社に個人情報の保護と適切な管理のための体制を導入いたします。
ここに、当社は以下のとおり指針を定め、お客様をはじめ従業員を含む業務にかかわるすべての関係者の個人情報保護に万全な取組みをいたします。
- 当社は、個人情報を適法かつ適切な方法により取得いたします。
- 当社は、個人情報の利用目的を明確に定め、その目的に必要な範囲内で個人情報を取扱います。
- 当社は、個人情報を適切かつ合理的に管理し、不正なアクセスまたは紛失・破壊・改ざん・漏えい等を防止し、是正するために必要な施策を実施します。
- 当社は、個人情報に関する法令等およびその他の規範を守ります。
- 当社は、個人情報の保護および取扱いに関する運用状況を定期的に監査・見直しをおこない、個人情報保護マネジメントシステムの継続的な改善に取組みます。
- 当社は、個人情報の取扱いについて、本人からの苦情及び相談を含め、関係者の要望に適切に対応致します。
※「指針6」はJIS規格の表現にあわせて2008年7月に改訂。本人からの「苦情及び相談」を明示しました。
情報セキュリティ教育
当社では、情報セキュリティおよび個人情報保護の徹底に向けた社員教育に注力し、入社時の教育に加え、社内ルールに関する継続した研修を実施しています。
2003年から、社内情報ネットを活用したeラーニング教育を開始。さらに2009年からは、各職場のパソコンを起動した際に、情報セキュリティ上の注意喚起事項や周知すべき新ルールなどが、画面上にポップアップで表示される仕組みを運用しています。
2010年度も内容をブラッシュアップして継続しており、今後も引き続き内容の充実に努めていきます。
TOPICS
事業継続性維持の観点から関西支社に情報システム部 分室を設置
当社では、2011年3月に発生した東日本大震災を踏まえて、事業継続計画(BCP)(こちらをご参照ください)に基づく対応の一環として、関西支社に情報管理担当者3名を常駐させ、情報システム部の分室を設置しました。
これは、震災の影響による計画停電への対応や、さらなる被害が生じた場合のリスクを分散するための施策です。
なお、ハード面でのリスク対策として、すでに主要な情報機器およびデータを安全性の高い外部データセンターへ移管しており、本社に一部残していたサーバーおよびデータも移管を完了しました。
|
音声読み上げ・文字拡大|個人情報保護方針|個人情報の取扱い|ご利用について