私たちは、すべてのステークホルダーから信頼される企業として、情報資産の使用および保護は企業が果たすべき責任と捉えています。
事業のグローバル化やオンライン販売拡大により、国内外の 個人情報保護関連法案の制定・厳格化が進むなかで、情報を適切に管理・保護し、情報漏洩の脅威に対する防御策を講じるため、情報セキュリティの取り組みを強化・徹底しています。
情報資産・情報システムを不正アクセス・改ざん・漏えい・損失や破損等のリスクから守るため「内部統制システムに関する基本方針」に則り、関連規程の整備・実施しています。情報資産に対する適切な管理を行い、社会情勢の変化や、法律、事業運営上の必要性に鑑み、適宜見直しと改訂等、継続的に改善して参ります。
1. 情報資産を守る必要性の定義
企業が保有するデジタルデータや紙資料などの情報資産(営業秘密、顧客データ、知的財産、 人事情報、財務情報、取引先情報、独自の事業運営方法など)は、業務の継続性と競争優位性 を維持するために極めて重要であり、消費者の顧客情報を扱う当社において、情報資産の安全 性・信頼性を担保することは責務であると考えています。故意または偶然によるすべての脅威 から適切に保護します。
2. 情報マネジメントシステムの構築と体制
当社グループでは、堅牢な情報セキュリティ体制構築によって、未然防止を基本とし、インシ デント発生時において迅速対応ができるリスク管理を行っています。取締役会直下の組織で あり、取締役・執行役員などで構成されるサステナビリティ委員会において、情報セキュリティ方針の策定・リスク対策・施策について議論し、意思決定と指示を行っています。また、リ スクコンプライアンス委員会にて、情報資産に対するリスクを定期的に評価・特定し、リスク 7 レベルに応じた対策を講じるとともに、関連部署の取り組みの方向性や具体的な施策立案と 実行について、助言・指示を行っています。
3. セキュリティ対策の継続的な改善
情報セキュリティリスクや技術の進化に対応するために、新たなリスクや脅威に対して柔軟 に対応できるセキュリティ体制を整え、定期的に対策を見直し、改善策を実施します。インシ デント発生の未然防止策を講じるとともに、セキュリティインシデントが発生した際に迅速 かつ適切に対応できる体制を整備し、従業員が適切な報告手順に従い行動します。インシデン ト収束後には、報告および事象の評価を行い、体制・対策を見直し、継続的な改善を PDCA サ イクルによって行っていきます。併せて災害や突発的な事故によってシステムが停止した場 合においても、情報資産やシステムを保護するための対応手順を策定し、定期的に訓練を実施 する。これにより、万が一の事態にも迅速に対応できる体制を構築します。併せて、情報を共 有する外部サーバーならびにお取引様においても、情報の保護に共に務めていきます。
4. 法令の遵守
情報セキュリティや個人情報保護に関する法令、規則等を遵守します。
5. 監査と評価
定期的に内部監査を実施し、アクセス管理、データ保護、セキュリティインシデント対応の実 施状況などの情報セキュリティマネジメントシステムが適切に運用されているか確認をして います。併せて外部の専門家や第三者機関によるセキュリティ監査を定期的に実施し、客観的 な評価を得ています。内部監査および外部監査の結果はリスクコンプライアンス委員会で報告し、改善策を実行します。
6. 情報セキュリティ研修の実施
すべての役職員が、機密情報・個人情報などの情報資産を適切に取り扱うべく、従業員への教 育を強化しています。
7. 運用マニュアルの策定
情報セキュリティマネジメントシステムの運用にあたり、システム管理に関する定期的な作 業手順・セキュリティインシデント発生時の対応手順など含めた運用マニュアルを文書化し ます。併せて定期的にマニュアルを見直し、更新します。
8. 適用範囲
当社グループの全企業ならびに店舗・倉庫などを含む全拠点、クラウドサーバー、社内システ ム、などにおいて保有し、全役職員が利用・所有する全情報資産を適応範囲とします。
以上
情報セキュリティ体制を確立し、リスクの管理体制、リスク対策の実装、インシデント発生に備えた体制の構築に努め、対策を推進しています。
株式会社TSIホールディングスは事業において取り扱う個人情報の重要性を深く認識し、個人情報の保護に関する法律を遵守するとともに、以下の通り方針を定め、個人情報の保護に努めてまいります。
私たちは、AIが生み出す推論や判断等の知的な機能ならではの要因で発生する知的財産の侵害や人権侵害等の重大するリスクに適正に対処、責任ある活用を推進するために、AI方針を制定しています。国際的な人権基準や社会の規範に基づき適正な配慮を行いAIを正しく活用し、より魅力的なファッションエンターテインメントを創出していきます。
当社グループは、「ファッションエンターテインメントの力で、世界の共感と社会的価値を生み出す。」 をパーパスとし、「ファッションエンターテインメントでサステナブルな未来をつくる」というサステナ ビリティ・ステートメントに基づいて事業活動を行い、すべてのステークホルダーが身体的にも精神的に も"幸せ"な状態で活躍していく社会の実現を目指しています。そのパーパスに則り、私たちは AI(人 工知能)と、ファッション事業活動で培ってきた技術とを融合させ、新たな価値を生み出すことで、ファッション文化に貢献します。
発展途上の技術である AI の事業活動での利用については、新しい価値や働き方を生み出す一方で、社 会規範・価値観が変化し、情報セキュリティ、知的財産などの法令・倫理など考慮すべき課題があること を認識しています。AI に関する各国の法令・方針と照らし合わせながら、有識者との対話を通じて課題 と向き合いながら AI を活用し、価値を創出していきます。
1. 人権尊重
AI によって生成される情報に依存しすぎず、私たちが掲げる人権方針を毀損することが無いよう配慮をした活用に取り組みます。
2. 公正な利用
AI の多様な利用方法によって起こり得るリスクを想定し、担当部署ならびに第三者や有識者を 通じて、適正に検証を行ったうえで使用していきます。また、AI 技術の進展に合わせて、利用 の適用範囲を見直していきます。
3. データの正確性と品質
正確なデータ収集: 商品情報、顧客データ、販売実績など、正確なデータを収集し、AI モデル の学習に使用する。
4. 法令の順守
社会的責任として、お取引先を含む各国・地域の AI に関する方針を考慮し、知的財産の尊重・ 保護・権利の尊重と顧客プライバシーの保護に努めます。また、関連する社内規程に則り著作 権など第三者の権利侵害が起きないように努めます。
5. 透明性の確保
事業活動で AI を活用している場合はその事実が明らかになるよう努め、AI に利用で生じる予 期せぬ不具合については、速やかに対処し、開示に努めます。
6. ガバナンスの強化による責任ある行動
公正で安全かつ創造的な AI の活用に向けて、情報セキュリティの一環として、「情報セキュリ ティ規定・AI 使用規定を策定し、AI 利用に関するガバナンス体制を構築・運用します。日々進 捗する技術革新や社会の動向・変化に応じた柔軟なガバナンス体制を整備します。
7. AI 人財育成
AI を使用する役職員に対しては、知的財産や人権などのリテラシー教育を通じて、AI を活用す るうえで必要となる正しい知識と倫理の教育に努めます。
以上
