サステナビリティ
情報セキュリティ・個人情報保護
情報セキュリティに関する考え方
当社は、情報セキュリティ基本方針に基づき、お客さまの個人情報をはじめとする情報資産の適切な管理に努めています。
また、個人情報保護方針に基づき、個人情報の取り扱いに関し、利用・取得・管理態勢・方法などを明確化するとともに社員一人ひとりへの周知・徹底を行い、個人情報の適切な保護、管理強化に努めています。
個人情報保護・管理態勢
当社は、代表取締役社長から委任を受けた個人情報統括責任者のもと、関係法令および社内規程などに基づき個人情報の取り扱いに関する統括・管理を行い、適正な取り扱いを行っています。
体制図
セキュリティ認証の取得
当社は、以下のセキュリティ認証を取得しています
| 認証名 | 認証部門 | 認証取得年 |
|---|---|---|
| プライバシーマーク | - | 2006年 |
| PCIDSS | オーソリシステム | 2011年 |
| Web系システム | 2013年 | |
| 業務基盤システム | 2018年 | |
| データ授受管理システム | 2020年 | |
| ISMS | カード発券業務(オペレーションセンター(福岡)) | 2018年 |
| カード発券業務(オペレーションセンター) | 2021年 |
情報セキュリティ・個人情報保護の取組
1.システムセキュリティ対策の強化
当社は、システムセキュリティ対策に関して、攻撃技術のレベルと攻撃主体が内部か外部かの観点で分析したうえで、優先順位を付けて継続して強化に取り組んでいます。
(1)内部からのデータの不正持ち出し対策
- 社内パソコンからのデータ持ち出し機能を抑制、USBメモリやスマートフォンの接続を禁止
- 情報漏えいにつながるWebサイト閲覧を制限
- 利用者権限の制御とパスワードポリシーの遵守を徹底しシステムへのアクセスを制御
(2)外部からの攻撃に対する対策
- 不正アクセス/不正侵入の検知・防御などの多層的な対策を実施
- 添付ファイルに不正な機能を仕込んだ不審なメールなどに対する最新の検知機能具備
- 不審メール検知後の対応手順の全社員への周知・徹底
2.オリコCSIRT
当社は、高度化・巧妙化するサイバー攻撃などのインシデント等に対して、セキュリティインシデント対応チーム「オリコCSIRT」を組織し、以下の取組を実施しています。
- (1)自社の情報システムで発生した情報セキュリティインシデントへの即時対応
- (2)再発防止策の立案および実施、その他必要な事後対策の実施
- (3)サイバー攻撃に関する訓練実施状況(2022年度)
-
サイバー攻撃訓練 2回
-
3.外部セキュリティコンサル会社の活用
当社は、外部セキュリティコンサル会社を活用し、セキュリティ対策の適正性などについて専門的・客観的な評価を行い、セキュリティ対策の強化を図っています。
4.個人情報保護に関する研修
当社は、役職員に対する以下の研修等を通じて、個人情報の保護を周知・徹底しています。
- (1)個人情報保護に関する全社一斉e研修
- (2)個人情報の安全管理に関する各部、室、支店単位での研修(通年)
- (3)個人情報取扱主任者資格保有者:3,556名(2023年3月現在)
サステナビリティ一覧
-
社長×有識者対談
- 社長×有識者対談
- サステナビリティ経営についての対談を掲載しています。
-
サステナビリティマネジメント
- サステナビリティマネジメント
- オリコがめざすサステナビリティ、サステナビリティ経営、推進体制、マテリアリティなどについてご紹介します。
-
価値創造プロセス
- 価値創造プロセス
- 価値創造プロセスについてご紹介します。
-
ESG情報
- ESG情報
- ESG(環境・社会・ガバナンス)に関する取組についてご紹介します。
-
社会貢献活動
- 社会貢献活動
- 社会貢献に対する考え方や活動についてご紹介します。
-
ESGデータ集
- ESGデータ集
- ESG情報に関するデータをご紹介します。
-
社外からの主な評価
- 社外からの主な評価
- 当社の取組に関する社会からの評価をご紹介します。
