ZOZOグループでは、お客さまが安心かつ安全にサービスを利用していただけるよう、全社でセキュリティに取り組んでいます。

また、グループ全体のリスク低減活動を推進することを目的とし、その委員会や推進の機能を担う組織として「ZOZOグループリスクマネジメント委員会」を設置し事業活動に関わる広範なリスクを的確に認識し、特定し、対応を行います。

ZOZOグループリスクマネジメント委員会

ZOZOグループリスクマネジメント委員会は、グループ横断でリスクマネジメントを行う組織です。委員会には、さらに分科会が存在し、それぞれの領域における業務をグループ横断で行います。

ZOZOグループリスクマネジメント委員会における運営は、以下の流れで実施します。Zホールディングスグループとも連携します。

ZOZO CSIRT

ZOZO CSIRTは、ZOZOグループの組織内CSIRT(Computer Security Incident Response Team)です。日本シーサート協議会加盟組織です。

設立の経緯・背景

ZOZOグループでは、かねてより情報管理の確立と徹底に努めてまいりました。提供するサービスの拡大だけでなく社員数の増加という背景もあり、情報セキュリティの取り組みを強化するとともに、多様化するインシデントに対応するチームの運用を目的として、2019年4月にZOZO CSIRTを設置し、同年7月に日本シーサート協議会に加盟しました。

活動内容

ZOZOグループでは、ISMS(情報セキュリティマネジメントシステム)の目的を達成するために、以下の情報セキュリティ基本方針を掲げております。

セキュリティに対する取り組み

ZOZOグループでは、適切なセキュリティの対策を行うため、第三者による脆弱性診断などを実施しています。

情報セキュリティ基本方針

当グループは、サービスをご利用になるお客様からお預かりした情報をはじめとする当グループが保有する情報資産を情報セキュリティ上の様々な脅威から適正に保護することは、重要な責務であると認識しております。
この考えのもと当グループは、情報セキュリティ基本方針を定め、これを実践することで情報セキュリティマネジメントシステムの確立、運用及び維持に積極的に取り組むことを宣言いたします。

  1. 当グループは、情報セキュリティに関する法令及びその他の規範を遵守します。
  2. ISMSの活動を通して、組織的・人的・物理的・技術的な安全管理対策を講じ、情報セキュリティ対策に取り組み、しっかりと定着していきます。
  3. 当グループは、社会情勢・環境の変化を踏まえて、継続的に情報セキュリティに関するマネジメントシステムを見直し、継続的に改善していきます。

2021年5月28日
株式会社ZOZO
代表取締役社長兼CEO 澤田宏太郎

ISMS認証取得

ZOZOグループでは、上記情報セキュリティ基本方針の基、第三者機関の審査を受け、ISMS(情報セキュリティマネジメントシステム)の国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証を取得しています。

■認証規格
ISO/IEC 27001:2013 / JIS Q 27001:2014
■認証登録番号
IS 749678

IS 749678 / ISO 27001
■認証登録範囲
BtoB及びBtoC向けのWEBサービスにおける下記の業務
・企画、開発、運営
・カスタマーサポート
・物流倉庫の運用
・技術開発、R&D
・アパレル製品の生産及び生産支援
■認証登録日
2021年7月15日
■有効期限
2024年7月14日
■審査・登録機関
BSIグループジャパン株式会社

プライバシーに対する取り組み

ZOZOグループでは、お客さまの情報を取り扱う際の方針をZOZOグループプライバシーポリシー個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。

また、ZOZOテクノロジーズでは、お客さまの情報を取り扱う際の方針をZOZOテクノロジーズプライバシーポリシー個人情報の取扱いについてなどで定め、適切に取り扱うよう努めています。