当社グループは多くの個人情報を取得しており、本社では経営に関わるさまざまな機密情報を取り扱っています。これらの情報資産を取り扱う企業としてISO27001(ISMS)を取得し、グループ全体のセキュリティレベルを高めるべく多岐にわたる対策・投資を行っています。
個人情報保護においては個人情報保護方針を定め、安全管理措置を講じています。
2025年はITDX本部が中心となり、グループ各社の業態に沿った形のプライバシーポリシーを作成しています。近年は海外への出店も拡大しており、GDPRほか各国の個人情報保護規制対応を含めて体制を整備しています。機密情報保護においては情報セキュリティ基本方針を定め、基幹システムの脆弱性診断を継続して行うなど、最新のセキュリティ構築・維持を徹底しています。あわせて社員に対する勉強会も定期的に実施しています。これらの取り組みの結果、2025年3月期までの5年間で重大インシデントの発生件数は0件でした。