ZOZOグループでは、お客さまが安心かつ安全にサービスを利用していただけるよう、全社でセキュリティに取り組んでいます。

また、グループ全体のリスク低減活動を推進することを目的とし、その委員会や推進の機能を担う組織として「ZOZOグループリスクマネジメント委員会」を設置し事業活動に関わる広範なリスクを的確に認識し、特定し、対応を行います。

ZOZOグループリスクマネジメント委員会

ZOZOグループリスクマネジメント委員会は、グループ横断でリスクマネジメントを行う組織です。委員会には、さらに分科会が存在し、それぞれの領域における業務をグループ横断で行います。

ZOZOグループリスクマネジメント委員会における運営は、以下の流れで実施します。Zホールディングスグループとも連携します。

ZOZO CSIRT

ZOZO CSIRTは、ZOZOグループの組織内CSIRT（Computer Security Incident Response Team）です。日本シーサート協議会加盟組織です。

設立の経緯・背景

ZOZOグループでは、かねてより情報管理の確立と徹底に努めてまいりました。提供するサービスの拡大だけでなく社員数の増加という背景もあり、情報セキュリティの取り組みを強化するとともに、多様化するインシデントに対応するチームの運用を目的として、2019年4月にZOZO CSIRTを設置し、同年7月に日本シーサート協議会に加盟しました。

活動内容

ZOZO CSIRTはグループ横断の組織です。各領域から選抜されたメンバーで構成される横断的な組織です。グループ内各社及びZホールディングスとも連携し、ZOZOグループのインシデントに対応していきます。

セキュリティに対する取り組み

ZOZOグループでは、適切なセキュリティの対策を行うため、第三者による脆弱性診断などを実施しています。

プライバシーに対する取り組み

ZOZOグループでは、お客さまの情報を取り扱う際の方針をZOZOグループプライバシーポリシー、個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。

また、ZOZOテクノロジーズでは、お客さまの情報を取り扱う際の方針をZOZOテクノロジーズプライバシーポリシー、個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。