メルカリグループは情報の適切な管理が重要な経営課題であることを認識し、お客さまをはじめとする社会全体の信頼に応え、安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組みとして「情報セキュリティ基本方針」を宣言し、遵守してまいります。
情報セキュリティ管理体制図
情報セキュリティ管理体制の構築
当社は、組織を俯瞰した情報セキュリティ対策を推進するため、最高情報セキュリティ責任者(CISO)が常任されており情報セキュリティ・システムリスク委員会を設置しています。各組織にも情報管理責任者を配置することにより方針の決定を適切に行い、情報セキュリティ対策を速やかに実施できる体制を構築します。
情報セキュリティ管理責任者の配置
当社は、情報資産の保護および適切な管理、またセキュリティ対策の推進を行うため情報セキュリティ管理責任者を配置します。
適切な情報資産管理の実施
当社は、当社が取り扱う情報資産を、その機密性、完全性及び可用性に応じて、適切に管理します。
サイバーセキュリティ対策の実施
当社は、サイバーセキュリティの体制構築、攻撃を防ぐための対策、攻撃を受けた場合に備えた準備等を定め、サイバー攻撃等のあらゆる脅威から情報資産を守り、セキュリティの確保・向上につとめます。
情報セキュリティリテラシーの向上
当社は、当社の全ての役職員に対し、継続して情報セキュリティに関する教育を実施します。
業務委託先の管理
当社は、業務を委託する場合においても、当社と同等以上の情報セキュリティレベルの維持につとめます。
法令の遵守
当社は、各種の法令・規制や、お客さまや取引先及び従業員等との契約を遵守し、情報資産を適正に取り扱います。
継続的改善
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティの継続的改善を図ります。