OLIVE YOUNGは、取締役会内のコンプライアンス意識を高め、内部統制システムを構成していくために、すべての取締役会メンバーを対象にコンプライアンス教育を実施します。意味と関連判例、コンプライアンスシステムを確立するための要因、コンプライアンス監視義務の履行による期待効果などについて教育を行っています。

OLIVE YOUNG 行動綱領

OLIVE YOUNGは、顧客・株主・同僚・パートナー・グローバル社会との関係において、正しい行動と価値判断を行い、社会と経済の発展に貢献するための行動綱領を定めています。CJの経営哲学を反映した行動綱領に基づき、グローバル市場で継続的に成長し、尊敬され、愛される企業を目指して積極的に倫理経営を積極的に実践しています。

• 

  お客様との約束

  私たちは、お客様にONLYONE製品とサービスを倫理的に誠実に提供し、お客様の個人情報を安全に保護します。

• 

  株主と投資家に対する私たちの約束

  私たちは、開示の原則を遵守し、インサイダー情報を厳格に管理し、会社の秘密情報に関するポリシーを遵守し、これを保護します。

• 

  CJの仲間への約束

  私たちは、健康で安全な職場環境を作り、同僚への敬意とプライバシー保護の適切なバランスを追求します。

• 

  仲間に対する私たちの約束

  私たちは正当に競争して健全な取引秩序を確立し、パートナー企業と公正に取引し、共存共栄の産業生態系を造成します。

• 

  グローバルコモンズへの約束

  私たちは、人権を尊重し、環境を保護して社会的価値を実現するとともに、国際取引秩序を尊重し、各国の関連法規を遵守します。

コンプライアンス経営委員会

OLIVE YOUNGは、2019年7月にコンプライアンス経営委員会規定を制定・施行し、2019年8月に代表取締役のコンプライアンス強化宣言を通じて、自律遵守の実施意志を対外的に表明しました。コンプライアンス経営委員会は年1回の定例会議を開催し、コンプライアンスに関する主要事項を審議・決定しています。

規範遵守マネジメントシステム ISO 37301

全社にコンプライアンス文化を内在化し、グローバルレベルに合致するコンプライアンス経営体系を確立するため、ISO 37301認証を取得しました。変化する国内外の法規及び規制を継続的にモニタリングし、組織単位ごとにコンプライアンスコーディネーターを選定し、コンプライアンス経営システムを高度化しています。

OLIVE YOUNG自主遵守プログラム

OLIVE YOUNGは、倫理経営を実践し、法違反による経営リスクの発生を防止するため、自律遵守プログラム(Compliance Program, CP)を運営しています。 自律遵守プログラムとは、公正取引法をはじめとする諸法令を企業が自律的に遵守するために運営するコンプライアンスシステム及び行動規範を意味します。

コンプライアンスマニュアルと研修

事業活動関連法令に基づき、役職員が遵守すべき自律遵守便覧を制定し、これを役職員誰でも常時閲覧できる場所に掲示しています。また、定期的に全社および部門別のコンプライアンス教育を実施し、役職員がコンプライアンス意識を体得できるようにします。

内部監視体制

コンプライアンス専門組織は、不正リスクが発生しやすい脆弱な部署や項目を常時または定期的にモニタリングしています。問題発生時、原因と結果を徹底的に分析し、迅速に対応し、再発防止に努めます。コンプライアンス経営委員会では、内部監視体制が摘発したコンプライアンス違反者に対する懲戒、コンプライアンスプログラムの今後の業務計画と改善方向を審議・議決しています。

情報保護ポリシーおよびプライバシーポリシー

CJ OLIVE YOUNGは、国内外の個人情報保護に関する法令を遵守し、事業環境および組織文化に反映可能な情報保護および個人情報保護ポリシーを作成しています。情報保護規定および実務に適用可能な13種類の分野別ガイドラインを含み、年1回以上の定期的な見直し・改定を実施しています。また、顧客がプライバシーポリシーをいつでも閲覧できるよう、各サービスのホームページに公開し、個人情報保護の原則に基づき、顧客の個人情報を最優先で保護しています。

情報保護委員会

OLIVE YOUNGは年1回、情報保護委員会を開催しています。情報セキュリティセンター内の情報保護最高責任者(CISO)と個人情報保護責任者(CPO)を中心に情報保護管理体系を高度化していきます。

情報保護・個人情報保護マネジメントシステム認証

OLIVE YOUNGは、情報保護及び個人情報保護マネジメントシステム認証(ISMS-P)を取得しました。OLIVE YOUNGオンラインモール、グローバルモール、D.PLOTなどのオンラインショッピングモールを運営するにあたり、情報保護水準を高め、個人情報保護活動を強化し、管理水準を高めています。

範囲 オンラインストアの運営
(OLIVE YOUNGオンラインストア、グローバルストア)

有効期間 ~2026年12月5日

情報漏洩事故対応模擬訓練

全社のサイバーセキュリティ対応力強化のため、様々なセキュリティ脅威シナリオに基づく模擬訓練を年1回以上定期的に実施しています。模擬訓練は、セキュリティ事故に対する全従業員の危機意識を高め、実際の状況で迅速に対応できるよう備えています。

模擬訓練プロセス

• 
  模擬漏洩事故の発生

  さまざまな脅威シナリオの適用

• 
  事故対応訓練

  関連部署が参加し、必要な対応手順を経験

• 
  訓練結果の分析

  改善事項を抽出し、次回の訓練へ反映

事故対応マニュアル

セキュリティ事故に備えるため、徹底した事前・事後管理活動を行い、侵害事故、個人情報流出事故、ランサムウェア感染など、事故タイプ別の対応マニュアルを作成し、社内に伝播します。個人情報流出事故対応マニュアルには、法令に基づく具体的な手順と流出による被害を最小化するための救済手順を明示することで、従業員の迅速かつ効果的な対応を支援します。

個人情報事故対応プロセス

• 
  セキュリティ事故の発見

  セキュリティ事故の識別/通報受付

• 
  セキュリティ事故への
  対応

  規制機関への報告、リスク分析および速やかな改善

• 
  事後対策

  事故原因の分析、再発防止対策の策定

役職員に対する情報保護研修

経営陣を含む全従業員を対象に情報保護誓約書を作成し、年1回以上情報保護教育を実施し、個人情報取扱者には法令変更と個人情報保護措置を含む専門教育を追加的に提供します。