情報セキュリティ

情報セキュリティ及び顧客情報保護に対する考え方と管理体制

芙蓉リースグループは、業務内容に応じた情報管理体制を構築し、お客様の情報を厳格に管理しています。グループ全体で厳格な情報セキュリティに取り組むよう、企業行動規範の「適正な情報管理」の項目や、「個人情報保護方針」を社員に伝達するとともに、「秘密情報管理規程」等の細則に従い、管理責任者が厳重な管理を行っています。

情報セキュリティ及び顧客情報保護への取り組み

顧客情報を適切に保護するため、業務を委託する際には委託契約において受託者に守秘義務を課し、個人顧客から個人情報を取得する際には、個人情報保護法やそのガイドラインに従って利用目的の通知等を行っています。また、就業規則による懲戒処分の対象となる規程等には、情報セキュリティに関する規程等も含まれており、その違反の防止に努めています。更に、情報セキュリティ体制維持のため、平常時だけでなく、サイバー攻撃などのインシデント発生時や自然災害などへの対応として、年に一度緊急事態を想定した手順の確認を行っています。

なお、社員一人ひとりが情報セキュリティの重要性を認識して、適正な管理を行えるよう、階層別に研修を実施しています。2019年度は、全社員向けのeラーニング研修で顧客情報の保護を取り上げるとともに、1年次総合職社員を対象に秘密情報管理、個人情報保護に関する研修を行いました。

2019年度において、電子メールの誤送信・郵便物の誤配等の軽微な事象は発生しましたが、情報セキュリティに関する法令違反等の事故、また、それに伴う制裁等は発生していません。

その顧客層や取扱業務に応じ、以下のグループ会社では、個人情報の取り扱いが適切であると評価された事業者に付与されるプライバシーマーク用語解説や、情報セキュリティマネジメントシステムに関する世界標準規格であるISO27001用語解説の認証を取得し、これら規格に基づいてシステムを継続的に改善することで、いっそうの信頼性向上に取り組んでいます。

シャープファイナンス

シャープファイナンスは、販売会社と連携したベンダーリースを中小企業向けに展開するなど、リテールマーケットにおける小口リースに強みをもつリース会社です。
同社は、2006年に一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を受けています。

画像をクリックすると拡大します。

アクリーティブ

アクリーティブは、金融サービスや経理事務等のソリューションサービスを提供しており、2006年3月に全社を対象にISO27001の認証を取得しています。

インボイス

インボイスは、企業のコスト削減と生産性向上を実現する「一括請求サービス」や、個人のお客様に「集合住宅向けのインターネットサービス」などを提供しています。
同社は、2008年に一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を受けています。

画像をクリックすると拡大します。

NOCアウトソーシング&コンサルティング

NOCアウトソーシング&コンサルティングは、バックオフィスサービス(経理、人事・給与、総務、営業事務)、ITサービス、人材サービスなどの幅広い業務のアウトソーシングサービスを手掛けております。

同社は、1998年に一般財団法人日本情報経済社会推進協会(JIPDEC)より、国内で初めてプライバシーマーク付与認定を受けました。また、2006年2月に業務本部 情報システム部を対象にISO27001の認証を取得しています。

画像をクリックすると拡大します。

画像をクリックすると拡大します。

エフ・ネット

エフ・ネットは、情報機器の販売、導入・運用支援、データ抹消などを業務としており、2010年1月に全社を対象にISO27001の認証を取得しています。

芙蓉リース販売 東京3Rセンター

芙蓉リース販売は、芙蓉リースのリース満了処理業務を中心に、中古物件の買取・販売業務も行っています。リース満了物件や中古物件の再商品化を行う拠点として2013年3月に開設した「東京3Rセンター」では、同年6月に中古情報機器のデータ消去と稼働点検を行うISR(情報セキュリティルーム)においてISO27001の認証を取得。2018年3月にはISO27001認証の適用範囲を「東京3Rセンター」全体に拡大しました。

用語解説

プライバシーマーク
プライバシーマークは、日本工業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報を適切に取り扱っている事業者に付与されるものです。
ISO27001
ISO27001とは国際標準化機構が定めた情報セキュリティマネジメントシステムの仕様に関する世界標準の規格です。

ページトップへ