情報保護

情報保護宣言情報保護システムのフレームワーク個人情報保護システム情報保護統合認証を取得情報漏洩事故の対応

情報保護システムのフレームワーク

ロッテ免税店は、管理的・技術的・物理的な保護装置の管理フレームワークを確立し、内部統制を戦略的に管理しています。

管理的
保護措置

技術的
な保護措置

物理的
な保護措置

									政策の策定
								
									組織構成
								
									専門性の確保
								
											· 情報保護政策
										
											· 管理・物理・技術的

											な運営方針
										
											· 個人情報保護方針
										
											· CISO/CPO
										
											· 情報保護の主管部署
										
											· 情報保護委員会の運営
										
											· 役職員を対象とする情報保護基本教育
										
											· 受託会社を対象とする情報保護教育
										
											· 情報保護専門教育
										
									IPS・Shellモニタリング
								
									ファイアウォール・WAF
								
									ネットワークアクセスの制御
								
									アンチウイルス・EDR
								
									DLP
								
									アンチランサムウェア
								
									セキュリティ管制
								
									立入制限区域の指定
								
									立入制限
								
									防犯カメラの設置
								
									モニタリング

情報保護
認証

外部の
情報保護
専門人材の
活用