サステナビリティ
マテリアリティ:ガバナンス
ガバナンス課題1:データ保護とサイバーセキュリティ
目標
サイバーセキュリティと、サイバーガバナンスを強化するために具体的に以下のアクションを取ります。
・FY2023にCSIRTの発足(更新:FY2023中に完了)
・FY2023にIT外部監査の導入(更新:主要サービスに対してFY2023中に完了)
取り組み
現状のデータ保護とサイバーセキュリティをより一層強固にし、セキュリティを強化するため以下の取り組みを実施しています。
各種認証の取得
ISMS取得
tenso株式会社(2021年取得)
BEENOS株式会社(一部部署で取得)
【ISMSの適用範囲】
当社は、以下を対象にISMSを構築し、認証を取得しています。
事業:海外向けECサイトの運営及び海外への荷物輸出代行業務
組織:tenso株式会社(本社、北九州オフィス)及びBEENOSリスクマネジメント室(本社)
資産:重要情報資産および個人情報とそれらが記録された媒体、情報施設・設備ならびにそれらの維持に必要になる サービスとする。
所在地:〒140-0001 東京都品川区北品川4-7-35 御殿山トラストタワー
〒802-0001 福岡県北九州市小倉北区浅野2丁目14-3 あるあるCity2号館
技術:ネットワークの境界をルータとし、その内側を対象ネットワーク範囲とする
各種研修や訓練
・標的型メールの訓練実施(模擬試験)
・注意喚起の動画配信や従業員へのテストの実施
・入社時に「個人情報保護」研修の実施
ガバナンス課題2:法令順守
方針
・グローバルな事業環境に対応した体制を構築します。
取り組み
社内のリーガルチームに加え、外部の有識者との顧問契約を結びリーガル体制を強化しています。多くの国と地域を対象に事業を展開するにあたり、リーガル体制の強化を重要な課題として認識しています。
グローバルな顧問弁護士体制
1.台湾の弁護士事務所と顧問契約(中国語圏をカバー)
2.国内大手の弁護士事務所と顧問契約(日本国内をカバー)
3.日本国内に拠点のある外資系の弁護士事務所と顧問契約(欧米圏をカバー)
リーガルチームの知見アップデート
1.経営法友会へ所属し情報収集
2.定期的なセミナーへの参加(当社法務担当も講師として参画実績あり)
社内のリテラシー強化
1.定期的な勉強会の開催
2.特に当グループに必要な法務上のトピックスに特化したYouTubeチャンネルの運営と配信