当社は、健康食品、化粧品等のダイレクトマーケティングという事業活動の特性から、会員からお預かりしている個人情報、及び当社内の個人情報・秘密情報等、『保護されるべき全情報』（以下総称して「情報資産」と呼ぶ）に対して、安全に利用・管理・保管することが、社会的責務として求められています。

こうした環境の中、以下に対して特に信頼性の高い組織であることが重要です。
■ダイレクトマーケティングの特異性を鑑みた、会員からの信頼を得るに足りる強固なセキュリティ対策（機密性の確保）
■勧誘・登録～注文受付・出荷に至るあらゆる過程での確実な業務（完全性の確保）
■様々な業務の部門間相互関連性を考慮した、垣根のない業務実践のための連携性のとれた社内外組織運営（可用性）
■会員との密なコミュニケーション
■グローバルな事業展開を視野に入れた、国際基準ベースのセキュリティ対策
■プライバシーポリシーに基づいた会員情報の保護対策

当社は、経営陣をはじめ全従業員が責任と自覚を持って情報資産の適切な保護の徹底に努めることを宣言し、ここに情報セキュリティポリシーを定めます。

１．当社は、情報資産に関わる不正アクセス、紛失、破壊、改ざん、漏えい等に対して合理的な安全確保対策を講じるための体制を整備します。

①全従業員のコンプライアンス意識の確立
◎グループ内・外の規則・法規制、お客様との契約や覚書等で取り交わした約束事など、当社が遵守しなければならない全ての規制に基づき、適正に業務を遂行します。
◎情報セキュリティポリシー、及びＩＳＭＳ(情報セキュリティマネジメントシステム＝ＩＳＯ／ＩＥＣ２７００１：２０２２）規程を確実に遵守します。
◎特定商取引に関する法律、薬機法、不当景品類及び不当表示防止法、会社法、個人情報保護法等の各種法規制を確実に遵守します。

②情報セキュリティ運営委員会の設置と教育訓練・監査の実施
◎当社は情報セキュリティポリシー運営委員会を設置し、同委員会を中心に情報資産の保護・管理体制を整備し、情報セキュリティの推進を図ります。
◎情報セキュリティ運営委員会は、情報資産を安全に保護・管理するために、以下を実施します。
■情報セキュリティポリシー及びＩＳＭSの定期的な見直し。
■実施責任者である情報セキュリティ管理責任者の任命。
■情報資産の特定と情報資産に応じた最適な情報セキュリティ対策。
■情報セキュリティに関する全従業員の教育・訓練。
■情報セキュリティポリシー及びＩＳＭSの遵守に関するグループ内の定期的なシステム監査、内部監査、および外部審査。
■協力会社等、外部の委託先のセキュリティレベルに関する管理、および必要な改善要求。

③経営資源の投入
当社は、情報資産の保護・管理体制の維持・向上のために。合理的な範囲で、人財・設備・技術・資金・知的財産等の経営資源を投入します。

２．セキュリティ対策にあたっては、情報資産ごとの管理責任者を明確にして、リスクアセスメントの手法を確立し、あらゆる想定される脅威に対してリスクの度合いを捉えて、対策を講じます。

３．当社は、情報セキュリティの継続的な改善を達成するため、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行います。それらの結果及びセキュリティ環境の変化や新規業務の追加等により、当社が必要と判断した場合には適切な処置を講じます。

４．当社は、セキュリティポリシーの実効性を確保するため、また不正アクセスされること及び不正アクセスによって他の情報処理システムに対して被害を及ぼすことを防ぐため、ネットワークの監視、セキュリティポリシーの遵守状況の確認などの必要な措置を取ります。また、障害及び緊急事態が発生した際は迅速に対応します。

５．当社の業務上で関与するあらゆる法規制を遵守することはもとより、情報セキュリティ国際規格や社内の各種マニュアル・規程類を遵守すると共に、これらへの適合は最優先事項として認識し、コンプライアンスのための継続的な改善に努めます。

2023年 11月 1日
代表取締役社長　別府　朗