組織体制
個人情報や機密情報など各種情報の保護や管理、適切な取り扱いを徹底するため、情報セキュリティ対策を行う専門部署を設置しています。
体制図
取り組みの一例
個人情報保護方針の策定
個人情報の適切な保護と管理徹底を目的とし、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」の規定に則り、個人情報の保護などに関する方針を策定しています。プライバシーポリシーはこちら
不正アクセスの防止
第三者による不正アクセスおよびデータの不正利用を防ぐため、担当部署にて随時データを分析し、トラフィックを監視しています。情報漏洩を防ぎ、サービスを安心安全にご利用いただけるよう努めています。
データの暗号化
@cosmeでは、データを送受信する際に第三者に読み取られないよう、データを暗号化するSSL認証を導入しています。これにより、たとえ第三者に個人情報やパスワードなどのデータを傍受されても、内容の漏洩を防ぎます。
ヒューマンエラーの低減
情報セキュリティの強化には、従業員1人ひとりがその重要性を認識することが不可欠です。技術的な対策だけではなく、人為的なミスを防止するため、個人情報の取り扱いやウィルスメールの対処などの研修を全社員に対して実施しています。