個人情報の保護

  • 重要課題

ミズノでは、情報セキュリティへの取組方針(=セキュリティ・ポリシー)を経営上の重要課題と位置づけ、情報セキュリティ全般に関する基本方針および対策を策定し、継続的に管理・運用しています。
特に個人情報保護の重要性を強く認識し、厳格な管理を確実に実行し社外への流出を防止する為に、個人情報保護規程を定め、人事総務担当役員が統括責任者となり、個人情報の取扱者に教育訓練、安全対策の実施、棚卸等の措置を行い、適切に管理を行っています。

個人情報を収集する場合は使用目的、収集手段等を明確にし、社内の事前承認が必要です。また、集めた個人情報の管理方法、廃棄方法なども決められているほか、規程に定められた通り正しく運用されているかの監査を定期的に実施し、あわせて個人情報の取り扱いに関して、全従業員を対象に継続的な教育を行っています。

2018年度は、国内各部門の個人情報保護担当委員、および業務上、個人情報に接する機会の多い担当者を対象として、実務上注意すべき点の説明会及び各部門、各個人における個人情報の管理体制に関する実態調査を実施しました。
あわせて、欧州での個人情報等の保護の動きが強まる中、EU一般データ保護規則(GDPR)の施行に対応するために、当社グループにおける欧州での個人情報の取扱いや欧州域外への移転の状況の洗い出しを行い、 関連書式、社内ガイドライン、管理者マニュアル等の設置・更新等の必要な準備を行いました。

ミズノでは、スポーツイベント開催時やスポーツ施設運営などを通じ、多くの個人情報を管理していることから、大きな事故につながらないような仕組みの構築に努めています。
2018年度は、当社グループからの顧客プライバシーの侵害および顧客データの紛失に関する違反事例はありませんでしたが、当社グループが導入している、クービック株式会社が運営する予約システムに対し、第三者による不正アクセスが確認され、個人情報の流出の可能性があるという事例が1件発生しました。

今後の課題

個人情報を初めとする情報資産の利用方法に関する規制や関心の世界的な高まりの中、当社グループとしては、グループ経営における情報戦略をより変化に対応したものにブラッシュアップしていくとともに、現場においてはより適切な情報の利用方法を再構築していく必要があります。

  • 欧州における、GDPR対応の強化及び仕組化。
  • 他地域への、当該対応の水平展開。

また、業務委託先のシステムへの不正アクセス事例の再発防止策として、以下の対策を進めてまいります。

  • 委託先へ個人情報管理の徹底、及び情報システムに関するセキュリティの安全性向上を申し入れ
  • 委託先のセキュリティの安全性が確認できるまでの間、当該システムからの予約受付を停止
    (2019/3/20 安全性確認完了したため、予約受付を再開)
  • 委託先を選定する際の個人情報の管理体制、及びセキュリティの安全性について基準の見直し