お客さま情報の保護

お客さま情報の保護

個人情報および特定個人情報等の取り扱いについて

当社における個人情報の取り扱いにつきましては、2004年10月に「個人情報保護規程」を制定し、この規程に基づき、個人情報保護を統括する「個人情報統括管理責任者」を設置するなど、社内体制を整備しています。
また、2005年3月には、当社における個人情報の取り扱いに関する基本方針を定めた「個人情報保護ポリシー」を当社ホームページ上に公開するとともに、当社イントラネット上に個人情報保護ポータルサイトを設置し、従業員に対する意識向上・啓発活動を積極的に行っています。
さらに、2022年4月には、改正個人情報保護法の全面施行に伴い、これらポリシーと規程を改正しました。

そのほか、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の施行に伴い、個人番号および特定個人情報(以下「特定個人情報等」)の適正な取り扱いの確保について、組織として取り組むために2015年11月に「特定個人情報の適正な取扱いに関する基本方針」と「特定個人情報取扱規程」を制定しました。これら基本方針と規程に基づき、社内体制を整備するとともに、特定個人情報等の安全管理措置を講じています。

なお、当社が保有する個人情報または特定個人情報等の取り扱いを外部に委託する際には、関連法令等に従い、個人情報および特定個人情報等の安全管理が図られるよう、委託先に対する管理監督を徹底しています。
今後も当社は、個人情報および特定個人情報等の取り扱いに関する規程ならびにそれらを実行するための社内体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を図ってまいります。

東急株式会社 社長室 ESG推進グループ コンプライアンス・CS担当

情報セキュリティ

情報セキュリティ

情報資産の保護に関する取り組みについて

当社は、お客さまの個人情報をはじめとする情報資産を保護するため、以下の通り随時セキュリティ対策の強化を進めています。

  1. ポリシー・ルールの策定
    当社が保有する全ての情報資産の保護のため、情報セキュリティに関する法令やその他の規範に準じてセキュリティポリシーや社内規程等のルールを策定しています。
  2. セキュリティ対策の継続的な維持・改善
    当社は、リスク評価を継続的に行うことにより情報セキュリティ対策の維持・改善に努めています。
  3. 情報セキュリティ事故発生時の体制
    当社は、「情報漏えい」などの情報セキュリティ事故発生時に迅速な初動対応・調査を行えるよう、社内及び外部機関(公的機関含む)との連携を含めた体制を整備しています。
  4. 従業員の教育
    当社は、e-ラーニング(社内ネットワークによる学習)等での各種情報セキュリティ教育を実施し、従業員のセキュリティ知識の強化に努めています。
  5. システム面での対策強化
    情報資産の漏えい・改ざん・破壊等が発生しないよう、24時間365日にわたる通信の監視等システム面での対策の強化を随時進めています。
  6. グループ全体のセキュリティ確保
    当社は、グループ各社と情報セキュリティリスクに関する情報共有を行うとともに、各社の対策実施状況を確認し、必要に応じて改善案の提示・実施支援に努めています。
東急株式会社 デジタルプラットフォーム ITソリューショングループ ITサポ―ト・プロジェクト担当, 東急株式会社 デジタルプラットフォーム ITソリューショングループ ITガバナンス・総括担当