□ | 2007年4月12日 |
|
楽天グループ、主要事業において 情報セキュリティの国際規格「ISO/IEC27001」を取得 |
楽天株式会社(本社:東京都港区、代表取締役会長兼社長:三木谷 浩史、以下楽天)および楽天グループ各社は、楽天グループ内の主要な事業において、このたび情報セキュリティに関する国際規格である「ISO/IEC27001」の認証を取得いたしました。 現在、楽天グループは、EC事業から金融事業までインターネット上で多岐にわたるサービスを提供し、グループ会員数も3,700万人に達しています。事業拡大に伴い、ユーザーの個人情報をはじめとする各種情報が楽天グループの事業を展開する上で不可欠な資産であることを認識し、グループをあげて情報管理を進めてまいりました。その結果、このほど楽天グループ内の主要事業において「ISO/IEC27001」の認証を取得するに至りました。 今後も楽天グループは、「世界一のインターネットサービス企業」を目指していく中、グループでの情報管理体制を強化し、情報セキュリティのさらなる向上に取り組んでまいります。 【「ISO/IEC27001」について】 ISO/IEC27001とは、情報セキュリティマネジメントシステム(ISMS)の国際規格で、2005年10月に発行されたものです。ISO/IEC27001の目的は、情報資産の喪失、流出、改ざん、システム障害などのリスクを低減し、情報の機密性(confidentiality)、完全性(integrity)、可用性(availability)を継続的に確保・維持するシステムを確立することにあります。 【これまでに認証取得した事業等】 楽天市場事業、ブックス&メディア事業、ゴルフ事業、ファインワイン事業、オート事業、デリバリー事業、ダイニング事業、チケット事業、ぬいぐるみカード事業、ビジネスサービス事業、グリーティングサービス事業、パーソナルファイナンス事業、KC事業、トラベル事業、インフォシーク事業、広告事業、ターゲット事業、リサーチ事業、人材事業、ブログ事業、ダウンロード事業、CS放送事業、インターネットテレビ事業、プロスポーツ事業、システム開発・運用機能、マーケティング機能、制作機能、管理機能 【参考】楽天 情報セキュリティ基本方針は以下のとおりです。 |
□■ 楽天 情報セキュリティ基本方針 ■□
このような状況において、ECから金融までネット上での幅広いサービスを提供している楽天グループ(以下「当グループ」という。)は、お客様の個人情報を始めとする各種情報とハードウェア、ソフトウェアなどの情報システムから成る情報資産が当グループの事業活動を展開する上で不可欠な資産であることを認識するとともに、これら情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化して参ります。 そこで、当グループは、当グループに従事する関係者全員が参画する情報セキュリティマネジメントシステムを以下の項目を通じて確立し、情報セキュリティの確保に向けて弛まぬ努力を続けていくことをここに宣言致します。 (1)情報セキュリティ体制の構築 当グループは、経営陣を中心とした管理体制のもと情報セキュリティマネジメ ントシステムを構築し、情報セキュリティの維持、向上に取り組みます。 (2)情報資産の適切な管理 当グループは、保有する情報資産について重要性を認識するとともにリスク評 価を行い、適切に管理します。 (3)情報セキュリティポリシーの策定 当グループは、保有する情報資産を厳正に管理するため、情報セキュリティポ リシーを定め、当グループに従事する関係者全員にこれを徹底します。 (4)法令・規範の遵守 当グループは、情報セキュリティに関する法令その他の規範を遵守します。 (5)継続的な改善 当グループは、定期的に監査を実施し、継続的に情報セキュリティマネジメン トシステムの改善を行います。 2006年2月25日 楽天株式会社 代表取締役会長兼社長 三木谷浩史 |