ZOZOグループリスクマネジメント

ZOZOグループでは、お客さまが安心かつ安全にサービスを利用していただけるよう、全社でセキュリティに取り組んでいます。

また、グループ全体のリスク低減活動を推進することを目的とし、その委員会や推進の機能を担う組織として「リスクマネジメント委員会」を設置し、事業活動に関わる広範なリスクを的確に認識し、特定し、対応を行います。

リスクマネジメント委員会

リスクマネジメント委員会における運営は、以下の流れで実施します。LINEヤフーグループとも連携します。

  • リスクマネジメント委員会運営の流れ

  • ZOZOグループリスクマネジメント委員会運営の流れ

ZOZO CSIRT

ZOZO CSIRTは、ZOZOグループの組織内CSIRT(Computer Security Incident Response Team)です。日本シーサート協議会加盟組織です。

設立の経緯・背景

ZOZOグループでは、かねてより情報管理の確立と徹底に努めてまいりました。提供するサービスの拡大だけでなく社員数の増加という背景もあり、情報セキュリティの取り組みを強化するとともに、多様化するインシデントに対応するチームの運用を目的として、2019年4月にZOZO CSIRTを設置し、同年7月に日本シーサート協議会に加盟しました。

活動内容

ZOZOグループでは、ISMS(情報セキュリティマネジメントシステム)の目的を達成するために、以下の情報セキュリティ基本方針を掲げております。

DPO(Data Protection Officer)の設置

プライバシーを始めとしたお客様のデータの適切な利活用のため、DPO(Data Protection Officer)を設置しております。DPOは、サービスの企画・開発の段階から、事業部門とは独立した客観的な立場で、プライバシーを始めとしたお客様のデータ保護について監視・助言を行っております。

セキュリティに対する取り組み

ZOZOグループでは、適切なセキュリティの対策を行うため、第三者による脆弱性診断などを実施しています。

情報セキュリティ基本方針

当グループは、サービスをご利用になるお客様からお預かりした情報をはじめとする当グループが保有する情報資産を情報セキュリティ上の様々な脅威から適正に保護することは、重要な責務であると認識しております。
この考えのもと当グループは、情報セキュリティ基本方針を定め、これを実践することで情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むことを宣言いたします。

  1. 当グループは、情報セキュリティに関する法令及びその他の規範を遵守します。
  2. ISMSの活動を通して、組織的・人的・物理的・技術的な安全管理対策を講じ、情報セキュリティ対策に取り組み、しっかりと定着していきます。
  3. 当グループは、社会情勢・環境の変化を踏まえて、継続的に情報セキュリティに関するマネジメントシステムを見直し、継続的に改善していきます。

2021年5月28日
株式会社ZOZO
代表取締役社長兼CEO 澤田宏太郎

ISMS認証取得

ZOZOグループでは、上記情報セキュリティ基本方針の基、第三者機関の審査を受け、ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証を取得しています。

認証規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 749678

logo_isms_anab.jpg

IS 749678 / ISO 27001
認証登録範囲 BtoB及びBtoC向けのWEBサービスにおける下記の業務
  • 企画、開発、運営
  • カスタマーサポート
  • 物流倉庫の運用
  • 技術開発、R&D
  • アパレル製品の生産及び生産支援
認証登録日 2021年7月15日
有効期限 2024年7月14日
審査・登録機関 BSIグループジャパン株式会社

プライバシーに対する取り組み

ZOZOグループでは、お客さまの情報を取り扱う際の方針を
ZOZOグループプライバシーポリシー個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。

また、ZOZO NEXTでは、お客さまの情報を取り扱う際の方針を
ZOZO NEXTプライバシーポリシーなどで定め、適切に取り扱うよう努めています。