日本語
ENGLISH

情報セキュリティ基本方針

基本声明

ラクスグループ(以下、当社グループ)は、多種多様なIT関連サービス及びIT人材派遣サービスの提供を通じて多くのステークホルダーと信頼関係を築いており、その中でお客様からお預かりした情報をはじめ、当社グループが保有するすべての情報資産を漏洩・改ざん・破壊・盗難などのあらゆる脅威から守ることは、当社グループの重要な社会的責任であると認識しております。
この認識のもと、当社グループは情報セキュリティマネジメントシステム(ISMS)を構築のうえ、情報セキュリティ基本方針を制定しており、全役員・全従業員がこれを理解・遵守することで、機密性・完全性・可用性の確保と向上に努めております。
また、当社グループは、国連が提唱する持続可能な開発目標(SDGs)のうち、目標9「産業と技術革新の基盤をつくろう」、目標16「平和と公正をすべての人に」における安全かつ信頼性の高いデジタル基盤の整備及びガバナンス強化を通じて、社会の安心・安全な情報流通の実現に貢献する姿勢を重視し、社会的潮流との整合を意識しながら、情報セキュリティ体制のさらなる強化を図ってまいります。

コミットメント

適用範囲

本方針は、当社グループの事業活動において保有または管理されるすべての情報資産、及びこれらの情報資産を取り扱う、当社グループのすべての役員及び従業員(契約社員・派遣社員を含む)に適用いたします。また、当社グループの業務に関わる委託先・取引先に対しても、本方針の趣旨を理解いただき、必要に応じて協力をお願いしております。

組織体制の構築

当社グループは、情報セキュリティ対策を経営上の重要課題のひとつと位置づけ、情報セキュリティ統括責任者を設置し、ISMSの体制を整備のうえ、ISO/IEC 27002に基づく管理策も参考にしながら、必要な対応を実施いたします。ISMS認証は第三者機関により取得・維持しており、組織的な管理体制の強化と透明性の確保に努めております。

リスク管理の実施と評価

当社グループが保有する情報資産を多様なリスク(漏洩、改ざん、滅失など)から保護するため、体系的なリスクアセスメントを定期的に実施し、識別されたリスクの性質と影響度に応じた適切なセキュリティ対策を適用いたします。また、当社グループの重要業務に関わる情報資産を委託している外部サービスについても、契約管理及び年次レビュー等を通じて適切なセキュリティが確保されていることを確認しております。

法令遵守

当社グループは、情報セキュリティに関連する法令、規制、ガイドライン、業界標準及び契約上の義務を遵守し、コンプライアンスの確保に努めてまいります。

苦情処理・救済措置

情報セキュリティに関する懸念、事故、違反に関する通報や相談につきましては、当社グループの通報制度を通じて適切に受け付け、速やかに事実確認及び是正措置を講じることを徹底してまいります。通報者に対する報復的措置は一切行いません。
また、情報セキュリティインシデントの発生防止に努めるとともに、万が一、事件・事故が発生した場合やその予兆があった場合には、速やかに是正措置を講じ、再発防止に努めます。必要に応じて、当該事象に関する再発防止策を全社に周知し、継続的な改善を図ってまいります。

教育・啓発

当社グループは、情報セキュリティの人的対策を重視し、すべての従業員に対し、情報セキュリティの重要性に関する教育・訓練を定期的に実施しております。また、受講状況や理解度をモニタリングし、必要に応じて補完的研修も実施しております。

ガバナンスと情報開示

本方針は、取締役会の監督のもとで推進されております。情報セキュリティの取り組み状況については、適切な形で開示・報告を行ってまいります。

ステークホルダーとの対話

当社グループは、本方針の実効性を高めるため、社内外のステークホルダーとの対話を重視しております。継続的な意見交換や協働を通じて、より良い情報セキュリティ対応の取り組みへとつなげてまいります。

主管部門

本方針の主管部門は株式会社ラクス 情報セキュリティ部とし、情報セキュリティに関する施策は関係部門と連携のうえ、運用状況の確認・見直しを継続的に行っております。

管理指標

  • e-learningによるセキュリティ講習受講率:100%(休職者を除く)
  • システム委員会及びセキュリティ委員会の開催頻度:月次(年12回)
  • ISMSに対応し、年間を通じて取り組む是正方針の全社周知:年1回以上
  • 当社グループの重要業務に関わる情報資産の取り扱いを委託しているすべての外部サービスの安全状況確認:年1回以上

継続的な見直し

当社グループは、これらの取り組みを通じてグループとしてのISMSを確立すると共に、社会情勢や技術革新に伴う経営環境の変化に合わせた見直しと改善に継続的に取り組んでまいります。
本方針は、ISMS認証基準及び社会的要請、法令・技術環境の変化を踏まえて、必要に応じて見直しを行います。改廃は、取締役会の決議によって実施いたします。

制定日:2011 年 1 月 27 日
最終改定日:2025 年 5 月 16 日

株式会社ラクス
代表取締役 中村崇則

ISMS認証取得について

認証機関:一般財団法人 日本品質保証機構
認証内容:ISO/IEC 27001:2022/JIS Q 27001:2023
登録証番号:JQA-IM1748
登録日:2021年1月15日
有効期限:2027年1月14日

  • 情報セキュリティ基本方針