mixi GROUP

Social

情報セキュリティへの取り組み

情報セキュリティに関する基本的な考え方

当社グループは、インターネットメディア事業を中心に、世の中にない新しい価値を生み出す企業を目指して事業を展開しており、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識しています。情報が漏洩しないようにすること(機密性)、情報を改ざんされないようにすること(安全性)、情報をいつでも利用できる状態にすること(可用性)の確保を行いつつ、情報資産を正常に維持できるよう情報セキュリティの維持向上に努めています。

情報セキュリティマネジメント体制

当社グループは、多様化するセキュリティリスクに対し、全方位的かつスピード感を持って対応するための情報セキュリティマネジメント体制を構築しています。「リスク管理委員会」、「個人情報保護マネジメントシステム(PMS※1)担当部門」、情報セキュリティ部門の3つの組織で対応しており、いずれも取締役を責任者とし、重大なリスクやインシデントは取締役会に共有しています。「リスク管理委員会」は、組織横断的なリスクの洗い出し・評価・対応案の提言、グループのリスク情報の集約を行っています。「PMS担当部門」は、個人情報保護マネジメントシステムの運用を行います。情報セキュリティ部門では、平時の活動を通じて情報セキュリティインシデントの発生を未然に防止するとともに、インシデント対応チーム「mixirt(ミクサート)」を運営しています。「mixirt」はコンピューターセキュリティに関する事故対応チームである組織内CSIRT※2として、インシデントを早期に検知し、緊急対応を迅速かつ正確に行う体制を構築しています。また、事業部・グループ/関連会社においても、当社と連携を図ることで、グループ全体の情報セキュリティ管理の充実を図っています。

※1 PMS: Personal information protection Management Systems
※2 CSIRT(シーサート): Computer Security Incident Response Team

情報セキュリティチャート

個人情報保護に対する取り組み

当社グループは、個人情報の外部漏えいの防止はもちろん、不適切な利用、改ざん等の防止のため、個人情報の管理を事業運営上の重要事項と捉え、個人情報保護基本規程等を制定し、個人情報の取り扱いに関する業務フローや取り扱いのマニュアルを定めて厳格に管理するとともに、全グループの社員を対象として社内教育を徹底するなど、同法および関連法令並びに当社グループに適用される関連ガイドラインの遵守に努め、個人情報の保護に積極的に取り組んでいます。

また、個人情報を保管しているサーバーについても24時間管理のセキュリティ設備のあるデータセンターで厳重に管理されており、加えてこのサーバーに保管されているデータへのアクセスは、一部の社員に限定されているなど、個人情報の管理を徹底しています。