• ホーム
  • ワコールグループ 情報セキュリティ基本方針

ワコールグループ 情報セキュリティ基本方針

ワコールグループは、業務上保有する情報資産を適切に保護することにより、すべてのステークホルダーの皆さまから常に信頼される組織を目指しています。また、企業としての社会的責任を果たすだけでなく、DX施策などで情報資産を安全かつ戦略的に活用することが、持続的な成長や競争力の向上といった企業価値向上に不可欠であると認識しています。
こうした考えのもと、ワコールグループは、情報セキュリティに関するマネジメントシステムを構築し、以下の基本方針に基づき、全従業員および関係者が一丸となって、情報セキュリティの維持・向上に取り組みます。

基本方針

  • 経営陣のリーダーシップと情報セキュリティマネジメントの推進

    • ワコールグループは、情報セキュリティを重要な経営課題と位置づけ、代表取締役が直轄する全社リスクを管理する委員会の中に、セキュリティに特化した専門部会を設置するなど、CISO(最高情報セキュリティ責任者)のリーダーシップのもと、情報セキュリティ管理体制を確立し、継続的な改善を推進します。

  • 法令および規範の遵守

    • ワコールグループは、情報セキュリティに関する国内外の法令、規制、契約上の義務を遵守するとともに、その法令等が国際的規範と対立する場合は、国際的規範を尊重します。

  • お客様および取引先への安全なサービス提供

    • ワコールグループは、情報セキュリティを考慮した商品・サービスを提供し、お客様や取引先に安心と信頼をお届けします。

  • 情報資産の適切な管理と保護

    • ワコールグループは、情報資産のリスクアセスメントを実施し、適切な管理・保護を行います。また、物理的、技術的、人的な対策を講じ、不正アクセス、犯罪、災害等の脅威から情報資産を守り、その機密性、完全性、可用性を担保します。

  • 教育・啓発の徹底

    • 全従業員および関係者に対し、情報セキュリティに関する教育・訓練を定期的に実施し、意識向上と知識の浸透を図ります。

  • サイバーセキュリティ対策の強化

    • サイバー攻撃などの脅威に対して、適切な防御・検知・対応体制を整備し、迅速かつ効果的な対策を講じます。

  • 適用範囲

    • 本方針は、ワコールグループのすべての役員と従業員に適用します。また、自社の製品・サービスに関係するすべてのビジネスパートナーに対して、本方針の理解・支持を期待します。

  • 事件・事故への対応と再発防止

    • 情報セキュリティに関する事件・事故が発生した場合には、迅速かつ適切に対応し、被害の最小化と再発防止に努めます。

  • 継続的な改善

    • 情報セキュリティ管理体制および対策の有効性を定期的に評価し、必要に応じて社外専門家の知見を取り入れながら継続的な改善を図ります。

2025年5月1日
ワコールグループ 最高情報セキュリティ責任者(CISO)
株式会社ワコールホールディングス 執行役員
廣岡 勝也

PAGETOP