HOME   >   情報セキュリティポリシー

情報セキュリティポリシーについて

はじめに

ブックオフグループホールディングス株式会社およびその子会社(以下「当社グループ」といいます。)は、事業活動において情報システムを活用し、「リユース」を中心としたチェーンの事業成長と循環型社会の形成を目指しています。
近年、情報システムを取り巻く環境は、ソフトウェアやハードウェアの不具合に加え、巧妙化・高度化するサイバー攻撃、コンピュータウイルス感染、個人情報の漏えいなどのリスクが増大しています。当社グループは、これらの脅威に対応し、情報資産を適切に保護することが重要な経営課題であると認識しています。このため、当社グループは情報セキュリティ(サイバーセキュリティを含む)ポリシーを定め、すべての役職員および関係者に周知徹底し、安全で信頼性の高い情報システム環境の維持に努めます。

第1条 基本方針

当社グループは、情報セキュリティを経営の重要課題の一つとして位置づけ、管理体制の整備および役職員への教育を通じて、情報資産の適切な保護・管理を実施します。また、必要な経営資源(予算・人財等)を確保します。

第2条 リスク管理と継続的改善

当社グループは、情報セキュリティに関するリスクを適切に把握し、リスク対応計画を策定・実行するとともに、PDCAサイクルに基づき継続的な改善を行います。

第3条 インシデント対応および事業継続

当社グループは、インシデント発生時の対応体制を整備するとともに、被害の最小化および早期復旧を図るための事業継続・復旧体制を構築します。

第4条 サプライチェーン管理

当社グループは、ビジネスパートナーおよび委託先を含むサプライチェーン全体における情報セキュリティの状況を把握し、必要なリスク対応を実施します。

第5条 教育・啓発

当社グループは、役職員および関係者に対して情報セキュリティに関する教育・訓練を継続的に実施し、意識向上を図ります。

第6条 外部連携

当社グループは、情報セキュリティに関する情報を広く収集し、外部機関や関係企業と連携・協力しながら、多層的な対策を推進します。

第7条 法令遵守

当社グループは、情報セキュリティに関する法令、規制および契約上の義務を遵守します。

適用範囲

本ポリシーは、当社グループの役職員および業務に従事するすべての関係者に適用されます。

附則

本ポリシーは、2026年6月1日より施行します。
© BOOKOFF GROUP HOLDINGS.All Rights Reserved.