情報セキュリティ

セプテーニグループでは、情報の適切な管理を重要な経営課題として認識しています。各種規程やガイドラインを整備・運用し、グループ全体で情報セキュリティ管理に取り組んでいます。

情報セキュリティ方針と体制

当社グループでは、情報セキュリティ基本方針に情報セキュリティ管理体制と対策等の基本事項を定めています。

リスクを統合的、効果的に統括、管理する機関として設置された「グループリスクマネジメント委員会」の配下に、セキュリティマネジメントとシステムセキュリティを担当する部門、委員会を設け、グループ全体の情報セキュリティを統括、管理しています。

グループにおける情報セキュリティの原則として定められた情報セキュリティガイドラインをもとにした定期的な研修の実施、全役員と社員を対象とした標的型攻撃メール訓練の実施、個人情報保護方針をもとにした個人情報の適切な取扱いの推進等、各種対策を推進しています。

インシデントが発生した場合は、グループリスクマネジメント委員会、セキュリティマネジメントとシステムセキュリティに関する組織、各組織における担当が連携して状況把握、収束対応及び再発防止を実施し、グループ全体の情報セキュリティレベルの向上に努めています。

情報セキュリティ管理の認証取得

（株）セプテーニ・ホールディングスをはじめとする一部のグループ会社では、一般財団法人日本情報経済社会推進協会より、個人情報の適切な取扱いを行う事業者に付与されるプライバシーマーク認定を受けております。
また事業特性に応じたグループ各社での認証取得を推進しており、データソリューション領域における企画、開発、販売を手がける（株）FLINTERSと、CRMサービス事業を手がけるトライコーン（株）、デジタルマーケティング支援事業を手がけるミロゴス（株）などが、ISMS国際規格 「ISO/IEC 27001」を取得しています。

コンプライアンス

当社グループでは、グループリスクマネジメント委員会と関連部門が連携し、コンプライアンスに関する取り組みを推進しています。

全グループ役職員を対象に毎月実施しているコンプライアンスに関するe-ラーニングでは、インサイダー取引・景表法などの法令遵守に関する設問や、差別・アンコンシャスバイアスなどに関する倫理的な設問など、コンプライアンス全般を出題し、コンプライアンスについての知識・意識を高めています。

内部通報制度

当社グループに所属し業務に関わるすべての人は、ホットラインを利用して、通報または相談することができます。社外の弁護士が通報または相談の窓口となり、通報または相談をした役職員は、ホットライン規程により保護されます。

事業継続計画（ＢＣＰ）

当社グループでは緊急時のシステム復旧手順や行動要領等をまとめた事業継続計画（ＢＣＰ）を策定しています。また、事前の減災対策を行なうとともに、社員安否確認システムの整備等を通じた対策や訓練・教育を実施しています。