個人情報保護方針

基本声明

ラクスグループ（以下、当社グループ）は、多種多様なIT関連サービスの提供を通じて多くのステークホルダーと信頼関係を築いており、その中でお預かりする個人情報を安全かつ適切に取り扱うことは、当社の重要な社会的責任であると認識しております。この認識のもと、株式会社ラクス（以下、当社）は個人情報保護方針を定めます。
また、当社グループは個人情報保護マネジメントシステム（PMS）を構築のうえ、すべての役員及び従業員が本方針を理解・遵守することで、個人情報保護と安全な運用に努めております。
当社グループは、国連が提唱する持続可能な開発目標（SDGs）のうち、目標9「産業と技術革新の基盤をつくろう」、目標16「平和と公正をすべての人に」を通じたデジタル社会の安心・安全基盤の整備と、すべての人々の権利保護への貢献を重視し、社会的潮流との整合を図りながら、個人情報保護体制のさらなる強化を図ってまいります。

コミットメント

適用範囲

本方針は、当社グループのすべての役員及び従業員に適用いたします。なお、海外子会社については、本方針の趣旨を尊重しつつ、各国の法令に基づき適切に対応いたします。また、当社の事業活動に関わるすべてのビジネスパートナーに対しても、本方針の趣旨をご理解いただき、支持・協力していただくことを期待しております。必要に応じて、契約条項や誓約書などを通じた管理措置を講じております。

推進体制

本方針は、当社取締役会の監督のもとで推進いたします。また、個人情報に関する法令、国が定める指針及びその他の規範を遵守し、方針に関する取り組み状況や進捗については、適切な形で情報開示を行ってまいります。

主管部門

本方針の主管部門は当社情報セキュリティ部とし、個人情報保護に関する施策は関係部門と連携のもと、運用状況の確認及び見直しを継続的に行います。

教育・啓発

当社は個人情報保護に関する社内理解の促進が重要であるという認識のもと、すべての役員及び従業員を対象に個人情報保護の重要性に関する教育・訓練を定期的に実施しております。また、受講状況や理解度をモニタリングし、必要に応じて補完的研修も実施しております。

組織体制の構築

当社グループは、個人情報保護を経営上の重要課題のひとつと位置づけ、当社社長が定める情報セキュリティ統括責任者を設置し、PMSの体制を整備いたします。PMS認証は第三者機関により取得・維持しており、組織的な管理体制の強化と透明性の確保に努めております。
また、当社では情報セキュリティ対策基本規程に基づき、システム委員会及びセキュリティ委員会、事務局を組織しております。その役割と責任については以下のように定めております。

システム委員会

当社グループのセキュリティ対策における意思決定機関であり、原則として月1回の会議を開催いたします。当社社長を委員長とし、情報セキュリティ統括責任者の他、情報管理責任者が委員として出席します。また、事務局が委員会運営のため同席します。また、審議の内容によっては、委員以外の者が委員長指示のもと会議に参加することがあります。
主な役割と責任は、

1. マネジメントシステム全般に関する立案、運用、見直し、改善対応についての審議・調整及び決定
2. PMS推進のための組織横断的な審議・調整
3. PMSにおける各種施策の推進やリスクへの対応、関係法令等の遵守を確実にするための支援
4. セキュリティに関する重大な事件・事故が発生した場合の対策の検討及び決定

となります。

セキュリティ委員会

システム委員会での決定事項やセキュリティやマネジメントシステムの情報共有を行うための組織として、原則として月1回の会議を開催いたします。情報セキュリティ統括責任者を委員長とし、各部門のセキュリティ委員が出席します。また、事務局が委員会運営のため同席します。
主な役割と責任は、

1. PMS年間目標の共有
2. 年間目標に基づく各種施策等の案内及び対応状況の確認
3. 情報セキュリティに関するニーズの共有、審議

となります。

事務局

当社グループのPMSを円滑に推進させるための補佐及び監視役として、当社情報セキュリティ部がその役割を担います。
主な役割と責任は、

1. セキュリティ委員会及びシステム委員会の事務局対応
2. PMSの推進と進捗管理及び各種結果の取りまとめと報告
3. PMSに関する対外的対応(各部門への調査依頼及び対応結果の取りまとめを含む)
4. セキュリティインシデントの対応状況の確認、関係先への報告
5. 組織のPMSに変更が生じる場合の計画策定と管理

となります。

取得と利用

当社は、個人情報の取得に際してその利用目的と範囲を明確にし、適法かつ公正な方法にて取得いたします。取得した個人情報はその目的の範囲内において利用し、利用目的の範囲を超えた取扱いを行わないよう適切な対策を講じております。

安全管理措置

当社は、情報への不正アクセスや漏えい、滅失、改ざんなどのインシデントが発生しないよう、適切な管理を行います。また、万一このような事故が発生した際には、速やかに是正のための対応を行い、再発防止に努めております。

個人情報保護への取り組み

当社は、個人情報を適切に管理するためのPMSを構築・運用し、プライバシーマーク制度などの要求事項を参考に継続的に改善してまいります。なお、プライバシーマークについては、認証の取得及び更新を継続しており、第三者機関による定期的な審査を通じて、管理体制の有効性を客観的に担保しております。

委託先管理

個人情報の委託を行う場合は、当社規程の評価基準を元に委託先として適切な管理が実現できる事業者を選定いたします。

苦情処理・救済措置

個人情報に関する開示、訂正、追加、削除、利用停止、第三者提供の停止などのご請求につきましては、法令に基づき、適切かつ迅速に対応いたします。当社の個人情報管理について、お問い合わせ窓口を設置しております。苦情やご質問については『個人情報の取扱いについて』を参照のうえ、ご連絡ください。
また、当社は、内部通報制度を通じて、個人情報保護に関する懸念、事故、違反に関する通報や相談を匿名でも受け付けます。通報内容は監査役を通じて代表取締役に共有されます。また、通報内容が代表取締役個人に関する場合、監査役を通じて取締役会に共有される仕組みを有しております。通報された事案については、迅速かつ公正に調査を行い、適切な救済措置を講じ、再発防止に取り組みます。通報者に対しては、報復や不利益な取り扱いを一切行わないことを徹底し、必要な保護措置を講じます。制度を実効的に機能させるため、年に4回、匿名通報窓口の存在、利用方法、安全性、保護措置について社内周知を行います。

監査・制裁

当社は、本方針の実効性を確保するため、内部監査等により遵守状況を点検します。また、従業員の懲戒処分を実施する際に公正な取扱いの検討を目的に人事部を事務局とした懲戒委員会を組織しており、社長が委員長を務めます。故意もしくは、会社経営に重大な被害をもたらす、方針への違反が判明した場合には、就業規則等に基づき厳正に対処しております。

ステークホルダーとの対話

当社は、本方針の実効性を高めるため、社内外のステークホルダーとの対話を重視しております。継続的な意見交換や協働を通じて、より良い個人情報保護の取り組みへとつなげてまいります。

管理指標

当社は、方針の実効性について、以下の指標を目標として管理しております。実績値については統合報告書もしくは、サステナビリティレポート等を通じて年1回以上、継続的に公表いたします。

• PMSに対応したセキュリティ研修の実施：年1回以上
• PMSに対応したセキュリティ研修受講率：100%（休職者を除く）
• システム委員会の開催：年12回以上
• セキュリティ委員会の開催：年12回以上
• プライバシーマーク認定に対応し、年間を通じて取り組む是正方針の全社周知：年1回以上
• 当社が個人情報の取り扱いを委託しているすべての外部サービスの安全状況確認：年1回以上
• 本方針のレビュー実施：年1回以上

継続的な見直し

本方針は、東京証券取引所が定めるコーポレートガバナンス・コード、個人情報保護法及び関連法令、GRIスタンダード（GRI 418: 顧客プライバシー）、OECDプライバシーガイドライン、ISO/IEC 27701（プライバシー情報マネジメント）などを踏まえて策定しております。社会的要請や技術的動向の変化に応じて、必要に応じて見直しを行います。改廃は、当社取締役会の決議によって実施いたします。

制定日：2005年10月1日
最終改定日：2026年3月13日

株式会社ラクス　代表取締役　中村　崇則