グループ情報セキュリティ体制 グループ 情報セキュリティ体制 グループ情報セキュリティ体制

丸井グループでは、お客さまの情報をはじめ、丸井グループが保有する情報資産を、不正アクセスやサイバー攻撃などのさまざまな脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。
丸井グループの情報システムのリスクマネジメントについては、株式会社丸井グループ代表執行役員を議長とするコンプライアンス推進会議がグループ全体をガバナンスの一環として統括しています。新たに2018年6月、「情報セキュリティ委員会」を設置し、グループ全体の情報資産などを保護・管理する最高セキュリティ責任者として、CSeO（Chief Security Officer）を配置しました。CSeOは、グループ全体の情報セキュリティシステムを管理する最高情報責任者CIO（Chief Information Officer）と連携しています。
重大な情報セキュリティインシデントが発生した場合には、それを知った部署の所属長は、情報セキュリティ委員長およびCSeOに報告。情報セキュリティ委員長は、CIOに報告・共有するとともに、CSeOは株式会社丸井グループCEOに適宜報告します。加えてCSeOは専門チームを設置し、具体的事案への対応を実施します。
また、グループ全体の情報セキュリティ対策を整備するために必要な人材の育成・確保を計画的に行い、グループ役員・社員に対する啓発と教育を実施しています。さらに、丸井グループ全体の情報セキュリティ体制・レベルについての現状を把握するために、専門の第三者機関による情報セキュリティアセスメントを実施しました。今後も定期的にアセスメントを行い、さらなる改善につなげていきます。

丸井グループの情報セキュリティ体制