グループ情報セキュリティ基本方針

1.基本理念

ベイシアグループは、「For the Customers」の基本理念のもと、お客様の豊かな暮らしづくりに貢献するため、様々な業態でお客様に商品やサービスをご提供しています。 これらのご提供に際して、お客様の個人情報をはじめとするグループ各社が保有する情報資産（以下「本情報資産」）をあらゆる不正アクセスやサイバー攻撃などのセキュリティ侵害の脅威から保護することは、当グループの経営上の最重要課題と認識しております。 当グループは、ここに情報セキュリティ基本方針を定め、本基本方針に基づいて情報セキュリティ管理体制を確立し、当グループの全役職員および業務に携わる全関係者に情報セキュリティに対する責任と義務の浸透を図り、本情報資産に対する必要な保護と適切な安全対策を講じてまいります。

2.目的

本基本方針は、当グループにおける情報セキュリティ管理体制を定め、情報セキュリティレベルを継続的に維持・向上させることを目的とします。

3.グループ情報セキュリティ管理の体制

当グループは、グループ各社に対して統制環境の構築支援および統制環境の評価を行う組織を設置し、当グループ全体における情報セキュリティの強化と徹底に努めます。また、グループ各社においても、情報セキュリティに関する企画、推進、管理を統括する適切な組織のもと、本情報資産を保護してまいります。

4.情報セキュリティの取り組み

【コンプライアンス】

当グループは、情報セキュリティに関してグループ各社に適用される国内外の法令・規制等を遵守し、社会的規範に則って事業活動を推進します。

【個人情報保護】

当グループで取り扱うお客様の個人情報について、グループ各社で定める「プライバシーポリシー」に基づいて、必要な保護と適切な安全対策を講じます。

【情報セキュリティ教育・訓練及び周知】

当グループは、情報セキュリティに対する責任と義務の周知徹底と個々人の意識向上のため、全役職員に対する情報セキュリティ教育・訓練を定期的に実施します。

【情報セキュリティ事故への対応】

当グループは、情報セキュリティ事故が発生した場合に、被害の最小化と迅速な原因分析が行える体制および手順を確立し、効果的な再発防止策を講じます。

【物理的・技術的措置】

当グループは、本情報資産の重要度に応じた必要な物理的措置および技術的措置ならびに、外部情報媒体やオンラインストレージ等への必要な技術的制限を実施します。

【委託先管理】

当グループは、個人情報または重要な情報資産の取り扱いを委託する第三者を適切に選定し、委託先の情報セキュリティ対策状況の把握に努め、委託先での適切な情報セキュリティ管理を求めます。

【サイバーセキュリティ対策の強化】

当グループは、日々巧妙化するサイバー攻撃の脅威に対応するため、外部組織との連携等により積極的な情報収集を行い、実効性のあるサイバーセキュリティ対策の向上に努めます。

【点検・監査・継続的改善】

当グループは、定期的および必要に応じて随時の点検・監査を実施し、情報セキュリティ関連規程が遵守され、情報セキュリティ対策が有効に機能しているかを検証し、問題がある場合には速やかに是正します。