サステナビリティ
情報セキュリティ・個人情報保護
情報セキュリティに関する考え方
当社は、情報セキュリティ基本方針に基づき、お客さまの個人情報をはじめとする情報資産の適切な管理に努めています。
また、個人情報保護方針に基づき、個人情報の取り扱いに関し、利用・取得・管理態勢・方法などを明確化するとともに社員一人ひとりへの周知・徹底を行い、個人情報の適切な保護、管理強化に努めています。
個人情報保護・管理態勢
当社は、代表取締役社長から委任を受けた個人情報統括責任者のもと、関係法令および社内規程などに基づき個人情報の取り扱いに関する統括・管理を行い、適正な取り扱いを行っています。
体制図
セキュリティ認証の取得
当社は、以下のセキュリティ認証を取得しています
| 認証名 | 認証部門 | 認証取得年 |
|---|---|---|
| プライバシーマーク | - | 2006年 |
| PCIDSS | オーソリシステム | 2011年 |
| Web系システム | 2013年 | |
| 業務基盤システム | 2018年 | |
| データ授受管理システム | 2020年 | |
| 情報系システム | 2024年 | |
| ISMS | カード発券業務(オペレーションセンター(福岡)) | 2018年 |
| カード発券業務(オペレーションセンター) | 2021年 |
情報セキュリティ・個人情報保護の取組
1.システムセキュリティ対策の強化
当社は、システムセキュリティ対策に関して、攻撃技術のレベルと攻撃主体が内部か外部かの観点で分析したうえで、優先順位を付けて継続して強化に取り組んでいます。
(1)内部からのデータの不正持ち出し対策
- 社内パソコンからのデータ持ち出し機能を抑制、USBメモリやスマートフォンの接続を禁止
- 情報漏えいにつながるWebサイト閲覧を制限
- 利用者権限の制御とパスワードポリシーの遵守を徹底しシステムへのアクセスを制御
(2)外部からの攻撃に対する対策
- ネットワークやデバイスの24時間365日監視によるインシデントの早期発見、即時対応
- 不正侵入防止、マルウェア対策など多層的な防御態勢の構築
- 役職員のセキュリティリテラシー向上に向けた定期的な標的型メール訓練やeラーニングの実施
2.オリコCSIRT
当社は、高度化・巧妙化するサイバー攻撃などのインシデントの抑止・予防および緊急時における対応体制の強化を目的とした「オリコCSIRT」を組織し、以下の取組を実施しています。
- (1)自社の情報システムで発生したサイバーインシデントへの即時対応
- (2)情報システム資産のリスク管理やセキュリティ対策実施等のセキュリティ品質管理・向上
- (3)サイバー攻撃に関する訓練の実施
-
サイバー攻撃訓練 2回
-
3.外部セキュリティコンサル会社の活用
当社は、外部セキュリティコンサル会社を活用し、セキュリティ対策の適正性などについて専門的・客観的な評価を行い、セキュリティ対策の強化を図っています。
4.個人情報保護に関する研修
当社は、役職員に対する以下の研修等を通じて、個人情報の保護を周知・徹底しています。
- (1)個人情報保護に関する全社一斉e研修
- (2)個人情報の安全管理に関する各部、室、支店単位での研修(通年)
- (3)個人情報取扱主任者資格保有者:3,516名(2024年6月現在)
サステナビリティ一覧
-
社長×有識者対談
- 社長×有識者対談
- サステナビリティ経営についての対談を掲載しています。
-
サステナビリティマネジメント
- サステナビリティマネジメント
- オリコがめざすサステナビリティ、サステナビリティ経営、推進体制、マテリアリティなどについてご紹介します。
-
サステナビリティに配慮した調達方針
- サステナビリティに配慮した調達方針
- サステナビリティに配慮した調達方針についてご紹介します。
-
価値創造プロセス
- 価値創造プロセス
- 価値創造プロセスについてご紹介します。
-
ESG情報
- ESG情報
- ESG(環境・社会・ガバナンス)に関する取組についてご紹介します。
-
社会貢献活動
- 社会貢献活動
- 社会貢献に対する考え方や活動についてご紹介します。
-
ESGデータ集
- ESGデータ集
- ESG情報に関するデータをご紹介します。
-
社外からの主な評価
- 社外からの主な評価
- 当社の取組に関する社会からの評価をご紹介します。
