アスクル株式会社は、公式サイトで情報セキュリティへの取り組みを体系化した基本方針を公開しています。目的は、顧客情報や取引情報をはじめとする情報資産を適切に保護し、安心で安全なサービスを継続的に提供することです。方針は、経営のコミットメント、組織体制の整備、規程類の整備と運用、人的・物理的・技術的対策、教育と啓発、点検と改善などで構成されています。これにより、事業運営に関わるあらゆる領域でセキュリティ水準の維持向上を図る姿勢が明確になっています。事業パートナーや業務委託先に対しても同等レベルの管理を求める基本的な考え方が示されています。
基本方針では、経営層が情報セキュリティの重要性を認識し、必要な資源を確保することが明記されています。組織体制は、情報セキュリティに関する責任と権限を明確化し、統括的に推進する枠組みを整えています。社内規程や手順は、リスク評価にもとづいて策定され、対象となる情報資産の取り扱いルールが定義されます。人的対策としては、従業者に対する教育と啓発を継続して実施し、日常業務における留意点を浸透させる取り組みが記載されています。物理的対策は、入退室管理や盗難・紛失の防止、施設や設備の安全管理など、現場運用に直結する管理を含みます。技術的対策は、ネットワークやシステムの防御、アクセス管理、ログ管理などを通じて不正アクセスや情報漏えいのリスクを低減します。
運用面では、定期的な点検と監査、インシデント発生時の報告・対応手順の整備、改善活動の継続が基本線として示されています。万一の事象に備え、迅速な原因究明と再発防止策の実行、関係各所との連携を図る一連のプロセスが整えられています。事業継続の観点からは、システム障害や災害などの緊急事態に備え、必要な体制や手順を準備し、サービス提供の中断や影響を最小限に抑える姿勢が記されています。個人情報保護に関しては、関連法令やガイドライン、社内規程の遵守を前提とし、適切な取得、利用、保管、廃棄を徹底する考え方です。クラウド利用や外部委託が関わる場合にも、契約や点検を通じて所定の管理水準を確保します。
サプライチェーン全体のセキュリティについて、アスクル株式会社は、取引先や委託先に対しても必要な管理を求め、協力のもとでリスクの最小化を目指します。情報の取り扱いに関しては、機密性、完全性、可用性の観点からバランスよく管理を実施することが示されています。従業者一人ひとりが方針と規程に従うことの重要性が強調され、違反が事業や社会に与える影響を踏まえた遵守の徹底を図ります。教育は入社時と定期の双方で実施し、脅威動向や事例を踏まえた内容の更新を継続します。点検結果やインシデントの知見は、規程や対策の改善に反映させる仕組みが整備され、組織としての学習サイクルが確立されています。
これらの取り組みは、EC事業を中心に幅広い法人・個人顧客にサービスを提供するアスクル株式会社にとって、信頼の基盤を形成します。事業拡大やデジタル化の進展に伴い、システムの複雑化や外部連携の増加が進む中でも、基本方針に基づく統一的な管理でリスクを抑制する方針です。公開された情報は、取り組みの枠組みを対外的に明示するものであり、今後も監査や改善を通じて、より実効性の高い運用へと進化させていく構成になっています。サービスの安心感を高めるため、最新の状況に応じた見直しや、関係者への周知が継続的に行われます。
詳しくは「アスクル株式会社」の公式ページまで。 レポート/DXマガジン編集部
