ZOZOグループリスクマネジメント
ZOZOグループでは、お客さまが安心かつ安全にサービスを利用していただけるよう、全社でセキュリティに取り組んでいます。
また、グループ全体のリスク低減活動を推進することを目的とし、その委員会や推進の機能を担う組織として「リスクマネジメント委員会」を設置し、事業活動に関わる広範なリスクを的確に認識し、特定し、対応を行います。
リスクマネジメント委員会
リスクマネジメント委員会における運営は、以下の流れで実施します。LINEヤフーグループとも連携します。
ZOZO CSIRT
ZOZO CSIRTは、ZOZOグループの組織内CSIRT(Computer Security Incident Response Team)です。日本シーサート協議会加盟組織です。
設立の経緯・背景
ZOZOグループでは、かねてより情報管理の確立と徹底に努めてまいりました。提供するサービスの拡大だけでなく社員数の増加という背景もあり、情報セキュリティの取り組みを強化するとともに、多様化するインシデントに対応するチームの運用を目的として、2019年4月にZOZO CSIRTを設置し、同年7月に日本シーサート協議会に加盟しました。
活動内容
ZOZOグループでは、ISMS(情報セキュリティマネジメントシステム)の目的を達成するために、以下の情報セキュリティ基本方針を掲げております。
DPO(Data Protection Officer)の設置
プライバシーを始めとしたお客様のデータの適切な利活用のため、DPO(Data Protection Officer)を設置しております。DPOは、サービスの企画・開発の段階から、事業部門とは独立した客観的な立場で、プライバシーを始めとしたお客様のデータ保護について監視・助言を行っております。
セキュリティに対する取り組み
ZOZOグループでは、適切なセキュリティの対策を行うため、第三者による脆弱性診断などを実施しています。
情報セキュリティ基本方針
当グループは、サービスをご利用になるお客様からお預かりした情報をはじめとする当グループが保有する情報資産を情報セキュリティ上の様々な脅威から適正に保護することは、重要な責務であると認識しております。
この考えのもと当グループは、情報セキュリティ基本方針を定め、これを実践することで情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むことを宣言いたします。
- 当グループは、情報セキュリティに関する法令及びその他の規範を遵守します。
- ISMSの活動を通して、組織的・人的・物理的・技術的な安全管理対策を講じ、情報セキュリティ対策に取り組み、しっかりと定着していきます。
- 当グループは、社会情勢・環境の変化を踏まえて、継続的に情報セキュリティに関するマネジメントシステムを見直し、継続的に改善していきます。
2021年5月28日
株式会社ZOZO
代表取締役社長兼CEO 澤田宏太郎
ISMS認証取得
ZOZOグループでは、上記情報セキュリティ基本方針の基、第三者機関の審査を受け、ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2022」および日本国内規格である「JIS Q 27001:2023」の認証を取得しています。
| 認証規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
|---|---|
| 認証登録番号 | IS 749678
|
| 認証登録範囲 | BtoB及びBtoC向けのWEBサービスにおける下記の業務
|
| 認証登録日 | 2021年7月15日 |
| 有効期限 | 2027年7月14日 |
| 審査・登録機関 | BSIグループジャパン株式会社 |
プライバシーに対する取り組み
ZOZOグループでは、お客さまの情報を取り扱う際の方針を
ZOZOグループプライバシーポリシー、個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。
また、ZOZO NEXTでは、お客さまの情報を取り扱う際の方針を
ZOZO NEXTプライバシーポリシーなどで定め、適切に取り扱うよう努めています。