顧客プライバシー(2019年度報告)

マテリアリティ指標について

マネジメント手法

重要であると考える理由

社会基盤を担うエネルギー事業者として、ステークホルダーからの信頼維持には、お客さまの情報の重要性を認識し、その保護の徹底に努めることが不可欠です。

バウンダリー

組織内・組織外

管理の仕組みと評価

指標(GRIスタンダード対応指標:418-1)

顧客プライバシー侵害に関する正当な不服申し立て件数

方針

経済産業省および(一社)日本ガス協会の個人情報保護に関するガイドラインに基づき、「Daigasグループ企業行動基準」に個人情報の取り扱いについての行動基準を盛り込み、「個人情報保護規程」「プライバシーポリシー」「個人情報の取り扱いマニュアル」等を策定して、個人情報の適切な管理と流出防止に努めています。

〈国際・国内基準等〉

・個人情報の保護に関する法律
・不正アクセス行為の禁止等に関する法律
・特定電子メールの送信の適正化等に関する法律

〈社内方針・基準等〉

・Daigasグループ企業行動基準
・個人情報保護規程
・プライバシーポリシー(お客さま・株主さま等の情報の取扱いについて)

体制

総務部を担当する副社長を個人情報保護管理責任者(CPO)として、各事業部や人事部、関係会社に管理者を置き、業務委託先を含め、Daigasグループの個人情報保護に関する体制を構築しています。

■個人情報保護体制
個人情報保護体制の図

また、「CSR委員会」(委員長:CSR統括)のもとに設置していた「情報セキュリティ部会」は、2019年8月に全社委員会の一つとして発足した「サイバーセキュリティ委員会」のもとに設置し、Daigasグループ全体における情報セキュリティ対策の体制強化を図りました。

■情報セキュリティ管理体制(2019年8月)
情報セキュリティ管理体制(2019年8月)
  • 「CSR委員会」(委員長:CSR統括)は、2020年度から「ESG推進委員会」(委員長:ESG推進統括)となりました。
評価

2019年度はDaigasグループにおけるお客さまのプライバシー侵害に関する正当な不服申し立てはありませんでしたが、引き続き、お客さま情報の徹底した管理に努めていきます。

マテリアリティに関連する具体的な取り組み

個人情報保護の仕組み

情報管理システムの改善、リスクマネジメントの一環での点検、定期的な業務監査を実施し、情報紛失などの事案があった場合は、事例を共有化するとともに全組織で点検を行うなど、万全の態勢で防止策の強化に努めています。2019年度は、過去の事例をベースにしたe-ラーニング(5,299人受講)を実施し、個人情報保護強化の仕組みづくりに努めました。また、大阪ガス従業員向けに情報セキュリティに関するe-ラーニング(6,888人受講)を実施するとともに、「情報セキュリティ部会」では、お客さまの個人情報を含むファイルの保管状況をチェックする仕組みを導入し、計画的に実行しました。