PPIHグループ 情報セキュリティ方針
株式会社パン・パシフィック・インターナショナルホールディングス及びそのグループ会社(以下、当社グループ)は、小売業を中心とした事業活動を通じて顧客に喜びと感動を提供するため、顧客情報をはじめ当社グループの経営資源としての情報資産を、不正アクセスやサイバー攻撃などの脅威から保護し、グループ全体の情報セキュリティを確保することが重要な経営課題の一つであると認識しています。役員、従業員及び業務に携わる全ての関係者が情報資産を適切に取り扱い、正しく保護するために「情報セキュリティ規程」を定めております。
この規程に基づいて、情報セキュリティ体制を構築し、従業員に対する訓練・研修を通して情報資産の適切な取り扱いと保護の重要性の認識を高め、継続的な改善に取り組んでいきます。
- ❶適用範囲本方針の適用範囲は、当社グループの全ての役員、従業員及び業務に携わる全ての関係者とします。
- ❷情報セキュリティ体制執行役員を責任者とした情報セキュリティ体制を構築し、グループ全体における情報セキュリティの維持・改善を継続的に行います。また、適正なリスクアセスメントを行い、合理的で適切な対策を実施します。
- ❸法令遵守及び違反や事故への対応法務本部が中心となりグループ内外の関係者と連携し、法令遵守に努めます。役員、従業員が、本方針及び関連規程等に違反した場合には、就業規則に基づき罰則を適用します。また、個人情報漏洩等の事故が発生し、当社グループの情報セキュリティに重大な影響を受けた場合には、その事実を速やかに公表し、迅速な対応を行って再発防止に取り組みます。
- ❹個人情報保護個人情報については、本方針とともに個人情報保護方針(プライバシー・ポリシー)に基づき、適切に取り扱い、必要な保護と安全対策を講じます。
- ❺教育・訓練全従業員への情報セキュリティに関する適切な教育・訓練を行い、意識の向上を図ります。
- ❻点検・監査以上の活動について、非定期・定期に点検・監査を実施し、継続的な改善に努めます。
2023年9月制定
