ロハコでは、お客様情報をしっかり守ることが、何よりも大切なことと考えています。
そのために、ロハコを運営するアスクル株式会社では、お客様に安心してアスクルの各サービスをご利用いただけるように、各グループ会社を含めた全社的な情報セキュリティの取り組み(継続的な改善活動)を行っています。
ロハコとしてお客様情報をどのように取り扱うのか、その姿勢をプライバシーポリシーとして公表しております。
また、プライバシーポリシーに記載している内容を、確実に実施するために、ロハコを運営するアスクル株式会社では、 情報セキュリティのマネジメントシステムの国際標準であるISMS(JISQ27001)を取得し、継続的な改善活動を実施しています。
具体的には情報セキュリティ責任者のCSO(チーフセキュリティオフィサー)を中心に、各事業部門の責任者(管理職)が責任をもって、当該事業で取り扱うお客様情報や個人情報、秘密情報を適切に管理するための体制を構築し、ISMS(JISQ27001)に基づいたリスク評価と、リスクに対する継続的な改善活動を全社規模で実施しています。
お客様情報を取り扱う従業者を特定し、その業務に応じた権限を必要最小限に限定しています。ロハコが管理するお客様情報を保管する情報システムでは、特定した従業者以外がアクセスすることができないようにアクセス制限がされており、特定した従業者の操作は、アクセスログとして記録しています。
また、ロハコでは一部の業務を、外部へ委託しております。委託をする場合は、事前および定期的にセキュリティレベルを確認し、ロハコが求めるセキュリティ水準に達していることを確認するなど、委託元としての管理を行っています。 ロハコが利用しているクラウドサービスについても、事前に、セキュリティレベルやサービスレベルを確認した上で導入し、利用しています。
万が一、情報漏洩等のセキュリティ事故が発生した場合に備え、迅速に社内・社外の関係各所との連携をはかり対応できるよう、セキュリティインシデント発生時のエスカレーションフロー・対応手順を作成し、訓練も実施しています。
※ロハコの運営会社 アスクルでの情報セキュリティ関する取り組みについては、こちらでもご確認いただけます。