情報セキュリティ/個人情報保護
情報セキュリティに対する取り組み
エスプールグループでは、組織戦略に「ESGを軸とした経営基盤の強化」を掲げており、その重点項目の一つである「ガバナンス」においてコンプライアンス・情報セキュリティの徹底を宣言しています。
昨今のサイバーセキュリティによる不正アクセスの増加や、内部不正による情報漏洩等に対処し、お客様やお取引先の機密情報を守るためにグループ一丸となってデータセキュリティの確保に努めています。
情報セキュリティ管理体制
取締役会や毎月実施されるグループ会議にて情報セキュリティも含めた組織横断的なリスクの対応について検討を行っています。また、情報システム部門にセキュリティチームを設置し、日々発生するセキュリティインシデントへの対応や、規程およびガイドラインの見直し、リスクへの組織的・技術的な対策を推進しています。
情報セキュリティに関する規程群の整備
当社および当社グループを取り巻く事業執行上のリスクに対する基本的な方針および管理体制を定めたリスク管理規程を中心とし、情報資産の扱いについて明確な方針とルールを定め、周知・徹底しています。
監査体制
内部監査部門による規程、ルールへの準拠性監査が実施され、適切な改善が行われています。
組織的な情報セキュリティリテラシーの向上
従業員に対して情報セキュリティに関する教育や訓練を実施し、リテラシーを持って業務を遂行しています。入社時および定期的な情報セキュリティ研修の実施、標的型攻撃メール訓練の実施、インシデント発生時の全社周知や個別指導、などを継続して行っています。
技術的な情報セキュリティ対策
情報資産に対する機密性・完全性・可用性を確保するために、対策を徹底しています。各事業所はIDカードや指紋認証、顔認証などを用いて物理的な機密管理を行い、アラートシステムによる不正侵入の早期発見を実施しています。基幹システムはインターネットからの侵入防御と監視を行っています。また、サーバー内情報の改ざん検知の仕組みを導入しています。情報端末はシステムで一元管理することで、管理者によるコントロールされたポリシーの自動適用や、タイムリーなセキュリティパッチの適用、ディープラーニング型のマルウェア対策ソフトウェアで情報漏洩を防いでいます。
第三者認証の取得
当社および一部の子会社は、個人情報の取扱いを適切に行う企業としてプライバシーマークの使用を認められた認定事業者です。また、自治体向けBPOコールセンター業務等を行っている子会社のエスプールグローカルは情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO27001の認証を取得しています。
個人情報の保護
エスプールグループは、お客様の個人情報については、適正な方法で取得し、「個人情報の保護に関する法律」などを遵守し、適正な保護・維持・管理を行っています。ホームページでは、「個人情報保護方針」「個人情報の取り扱いについて」を公開しています。また、ホームページ等を通じて直接取得する場合は、利用目的を明示して同意を得たうえで取得し、基本方針に基づき厳正に管理しています。