通信販売を主要事業とする当社では、お客さまからお預かりしている個人情報を安全・適切に管理することを何より重要な責任と考えています。
そこで、2005年に「千趣会個人情報保護方針」を制定。これを順守し、2006 年にプライバシーマークを取得。その認定基準に則った個人情報保護体制を構築し、個人情報を厳密に管理しています。さらに、お客さまからの情報の開示・訂正・利用停止などのご要望・ご相談には、「個人情報お客様相談室」を設置して迅速な対応に努めてきました。
しかしながら、2015 年度には、当社子会社が運営するWebサイトへの不正アクセスが発生しました。発覚後、ただちに当該Webサイトをクローズし、お客さまへの報告や緊急お客様センターの設置などを実施し、現在までのところ、この不正アクセスによる被害の報告はありません。
こうした事態を受け、2016年度には、今後同様の問題を起こすことのないよう、新たなセキュリティ要件を盛り込んで基幹システムを再構築し、その運用体制も再整備しました。さらに、グループ会社においても当社と同等の情報セキュリティ対策を実施できるように「個人情報保護マニュアル（グループ子会社版）」を制定しました。
なお、2016年度も、個人情報保護体制の徹底のため毎年実施している当社およびグループ会社従業員への個人情報保護に関する教育を継続実施しました。また、当社全部署を対象とした内部監査を2016年度も継続して実施するとともに、グループ会社、委託先においても調査を実施しました。その結果、重大な不適合はありませんでした。