情報セキュリティ

情報セキュリティ及び顧客情報保護に対する考え方と管理体制

インターネットを介した不正アクセスやサイバー攻撃が日々増加、高度化していることから、芙蓉リースグループでは情報セキュリティに関するリスクを重要な経営課題の一つであると認識しています。当社グループは、業務内容に応じた情報管理体制を構築し、お客様の情報を厳格に管理しています。

グループ全体で厳格な情報管理体制を構築するため、「秘密情報管理規程」等の細則に従って情報セキュリティ責任者が厳重な管理を行うとともに、社員一人ひとりに対してはコンプライアンス基本方針の「適正な情報管理」の項目や「個人情報保護方針」の周知を徹底しています。また、情報セキュリティに関して、定期的に内部監査部門による監査を実施しています。

情報セキュリティ及び顧客情報保護への取り組み

顧客情報を適切に保護するため、業務を委託する際には委託契約において受託者に守秘義務を課し、個人顧客から個人情報を取得する際には、個人情報保護法やそのガイドラインに従って利用目的の通知等を行っています。また、就業規則による懲戒処分の対象となる規程等には、情報セキュリティに関する規程等も含まれており、その違反の防止に努めています。更に、情報セキュリティ体制維持のため、平常時だけでなく、サイバー攻撃などのインシデント発生時や自然災害などへの対応として、年に一度緊急事態を想定した手順の確認を行っています。

なお、社員一人ひとりが情報セキュリティの重要性を認識して、適正な管理を行えるよう、階層別に研修を実施しています。2022年度は、1年次総合職社員を対象に秘密情報管理、個人情報保護に関する研修を行いました。

2022年度において、電子メールの誤送信・郵便物の誤配等の軽微な事象は発生しましたが、情報セキュリティに関する法令違反等の事故、また、それに伴う制裁等は発生していません。

その顧客層や取扱業務に応じ、以下のグループ会社では、個人情報の取り扱いが適切であると評価された事業者に付与されるプライバシーマーク用語解説や、情報セキュリティマネジメントシステムに関する世界標準規格であるISO27001用語解説の認証を取得し、これら規格に基づいてシステムを継続的に改善することで、いっそうの信頼性向上に取り組んでいます。

シャープファイナンス

シャープファイナンスは、販売会社と連携したベンダーリースを中小企業向けに展開するなど、リテールマーケットにおける小口リースに強みをもつリース会社です。
同社は、2006年より一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を受けています。

プライバシーマーク登録証

アクリーティブ

アクリーティブは、金融サービスや経理事務等のソリューションサービスを提供しており、2006年3月に全社を対象にISO27001の認証を取得しています。

ISO27001 マネジメントシステム登録証

インボイス

インボイスは、企業のコスト削減と生産性向上を実現する「一括請求サービス」や、個人のお客様に「集合住宅向けのインターネットサービス」などを提供しています。
同社は、2008年より一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を受けています。

プライバシーマーク登録証

芙蓉アウトソーシング&コンサルティング

芙蓉アウトソーシング&コンサルティングは、バックオフィスサービス(経理、人事・給与、総務、営業事務)、ITサービス、人材サービスなどの幅広い業務のアウトソーシングサービスを手掛けております。
同社は、1998年に一般財団法人日本情報経済社会推進協会(JIPDEC)より、国内で初めてプライバシーマーク付与認定を受けました。また、2006年2月に業務本部 情報システム部を対象にISO27001の認証を取得しています。

プライバシーマーク登録証

ISO27001 マネジメントシステム登録証

  • 2024年4月、NOCアウトソーシング&コンサルティング株式会社は、芙蓉アウトソーシング&コンサルティング株式会社(略称FOC)に社名変更しました。

WorkVision

WorkVisionは、クラウド・パッケージを中心としたITソリューションの企画・開発・販売から運用・保守などのサポートを一貫して提供しております。
同社は、2005年に一般社団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を、また、2007年に全社を対象にISO27001の認証を取得しています。

プライバシーマーク登録証

ISO27001 マネジメントシステム登録証

FGLテクノソリューションズ

FGLテクノソリューションズは、ICT関連分野における機器販売、アウトソーシング・ヘルプデスク業務、キッティング・構築などの技術サービスを行っており、2022年6月に顧客向けシステム運用管理サービスの提供を行う部門を対象にISO20000およびISO27001の認証を取得しております。
尚、その他の登録証は組織再編に伴う手続きが完了次第掲載いたします。

ISO20000およびISO27001マネジメントシステム登録証

FGLサーキュラー・ネットワーク

FGLサーキュラー・ネットワークは、芙蓉リースのリース満了物件やお客様が所有する中古物件の買取・販売業務を行っています。満了物件や中古物件のリユース・リサイクルを行う「八王子テクニカルセンター」を対象にISO27001の認証を取得しております。

ISO27001 マネジメントシステム登録証

用語解説

プライバシーマーク

プライバシーマークは、日本工業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報を適切に取り扱っている事業者に付与されるものです。

ISO27001

ISO27001とは国際標準化機構が定めた情報セキュリティマネジメントシステムの仕様に関する世界標準の規格です。

ISO20000

ISO20000とは国際標準化機構が定めたITサービスマネジメントシステムに関する世界標準の規格です。