HOME>CSR情報>CSRの取り組み>お客さまのために

お客さまのために

お客さまの利便性向上と安全・安心の取り組み

お客さまの声を活かす活動

当社では、コールセンターやホームページなど、さまざまな方法でお客さまの声を収集しています。お客さまの声は「承りカード」に起票されお客さまサービス推進室で集約し、ただちに関係部門へ改善の要請を行い、各部門では、届けられた声をもとに改善策を検討しています。
また、従業員が考えたお客さまへの新しいサービスや業務の改善策は、「業務改善提案書」として取りまとめられ、定期的に開催するお客さま満足度向上委員会で内容を検討し改善に向け取り組んでいます。

個人情報保護態勢

お客さまに安心してご利用いただくために、お預かりした個人情報を適切に管理することが当社にとって最も大切な社会的責務の一つと認識しています。多くのお客さま情報をお預かりしている当社では、「コンプライアンス部」が中心となり、組織的、物理的、技術的、人的な側面から個人情報保護のさまざまな対策を推進しています。さらに、モニタリングセンターを設置し、常時全社の端末操作をリアルタイムでモニタリングするとともに、入退室履歴や映像による確認ができる態勢を整備しています。
また、個人情報の適切な管理態勢が整備されている事業者を認定する「プライバシーマーク制度」や、情報セキュリティマネジメントシステムの国際規格である「ISO27001」を取得、マネジメントシステムを構築するとともに、定期的な外部監査を受けることにより、適切なマネジメント態勢を確保しています。
組織的安全管理措置として、すべての事業所へ「個人情報安全管理者」を配置し、個人情報の取り扱いが適正であるか確認を行っています。また、コンプライアンス委員会にて安全管理態勢の評価・見直しを図るとともに、全事業所を対象に監査を実施し、個人情報の適正な管理状況を確認しています。
物理的安全管理措置として、情報の持ち出しを防ぐために、個人情報を取り扱う執務室への記録媒体やカメラ付き携帯電話の持ち込みを禁止しています。また、通常業務に使用する出入り口を1ヶ所のみとし、有人による手荷物検査も実施しています。
技術的安全管理措置として、なりすましによるアクセス防止のために、端末にログインする場合は、ID・パスワード認証のほかに、指静脈による本人認証を行っています。また、情報漏えいを防止するため、USBメモリーなどの記録媒体使用を禁止する端末監視システムを導入しています。さらに外部からの不正アクセスや端末の盗難に備え、保存されているデータを暗号化するシステムを導入しています。
従来のようにデータをハードディスクに保存しないシンクライアント端末の導入を進め、より高い安全性を確保しています。
人的安全管理措置として、入社時に全従業員から守秘義務に関する誓約書を取得しています。また、入社時および年に2回、個人情報保護に関する研修を実施しています。研修は情報セキュリティや情報漏えいの脅威に関する動向を紹介するとともに、業務中における個人情報取り扱いルールの読み合わせや理解度テストを行っています。

プライバシーマーク制度

個人情報の取り扱いについて、日本工業規格「JISQ 15001」(個人情報保護に関するコンプライアンス・プログラムの要求事項)に基づいた保管措置を整備している事業者などに対し、使用が認められる制度です。

ISO27001

適切な情報セキュリティ体制を確立し、運営管理している企業として国際的に証明される情報セキュリティマネジメントシステムの国際規格です。
情報セキュリティ管理に対する第三者適合性評価制度である「ISMS」の取得後、ISMSの適用範囲を全事業所へ拡大するとともに、国際的に認められた英国規格「BS7799」を取得しました。
更に、国際標準化機構(ISO)により国際規格「ISO27001」が発行されたことに伴い、ISMS、BS7799から「ISO27001」への移行審査を経て同規格の認証を取得しており、当社の情報セキュリティマネジメントシステムは国際的に統一された基準に対応していることになります。

TRUSTe

1997年に米国で誕生したオンラインプライバシー保護第三者認証プログラムであり、オンライン取引における個人情報保護体制が、国際的信用と信頼を得るためのガイドラインに準拠したサイトであることを認証するものです。当社が運営する「暮らしのマネーサイト」において認証取得しております。

バックアップ態勢

事務集中センター
事務集中センター

金融商品・サービスを、災害時およびシステム障害時においても停止させることなく継続的に提供していくために、基幹システムのデータセンターを複数分散化してバックアップ態勢を構築しています。
データセンターでは、自家発電装置などの各種災害対策や常時監視態勢でシステムの安定稼働を図っており、自然災害や電気・通信の遮断などをリスクとして想定し、復旧計画手順を策定するとともに関連マニュアルの見直しを毎年行っています。
審査や管理、電話でのお客さま応対を集約して行う事務集中センターは、地震などの災害発生時でも他地域のセンターで対応可能とするため、業務を分散し、災害時における顧客対応に支障をきたさない態勢を構築。北海道、北日本、関東、中部、関西の5拠点態勢としています。

ISO9001によるマネジメント

当社では、継続的に高品質のサービスを提供するため、お客さま対応業務を対象として、品質マネジメントシステム(ISO9001)の認証を取得しています。「お客さまをお待たせしないカード発行と顧客対応」を品質目標に掲げ、目標達成のために各部門においてPDCAサイクルを回し、品質の継続的な向上に努めています。また、認証機関の定期的な審査を受けることで継続的改善の仕組みを維持するとともに、さらなる品質改善に取り組んでいます。

関連情報