セキュリティーポリシー
情報セキュリティ基本方針
基本方針
イオンは、「お客さまを原点に平和を追求し、人間を尊重し、地域社会に貢献する」という理念のもと、情報セキュリティの重要性を認識し、様々な脅威から重要な情報を保護し、安心で豊かなくらしに寄与してまいります。
また、イオンの様々な情報を事業活動の展開ならびに付加価値を創出するための重要な資産と考え、正しく安全に管理し、お客さまや地域社会、取引先、株主の皆さまなどイオンと繋がりのある方々との確かな信頼関係を築き上げてまいります。
これらを達成するために、イオンに所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ基本方針を示します。
情報セキュリティについての取組み
イオンは、情報セキュリティ基本方針を徹底するために以下の活動を行います。
- (1) 情報セキュリティの維持、改善を継続的に行なうための体制を構築します。
- (2) 情報セキュリティを確保するための規程を策定し、これを遵守します。
- (3) 情報の保護のため、適正なリスクアセスメントを行い、合理的で適切な対策を実施します。
- (4) 従業員等の情報セキュリティに関する適切な教育を行い、意識の向上を図ります。
- (5) 各種の法令・規制や、お客さまや取引先及び従業員等との契約を遵守し、情報を適正に取り扱います。
- (6) 情報セキュリティ事故・事件の発生に備え、迅速かつ効果的に対処する体制を確立します。
- (7) 業務を委託する場合においても、イオンと同等以上の情報セキュリティレベルの維持につとめます。
- (8) 情報セキュリティの活動を通じて災害及びサイバー攻撃等による影響を最小限に抑え、事業活動の継続に努めます。
- (9) 以上の活動について定期、非定期に点検と監査を実施し、継続的な改善につとめます。
- (10) 本基本方針及び情報セキュリティに関する社内規程に違反した場合は、就業規則に基づく罰則を適用します。
制定日2019年3月1日
改定日2025年8月1日
イオン株式会社
取締役兼代表執行役社長 吉田 昭夫