株式会社ラックコミュニケーションズ(以下、当社)は、クレジットカード・マイル・ポイントに関する情報メディア「マイルの覇王」をはじめとする各種事業において、お客様からお預かりする情報資産を、不正アクセス・情報漏えい・改ざん・滅失・災害等のあらゆる脅威から保護することを、事業活動の根幹に据えています。
読者・取引先・社会からの信頼に応える存在であり続けるため、当社は以下の方針を定め、全役職員一丸となって情報セキュリティの確保および継続的な向上に努めてまいります。
1.適用範囲
本方針は、当社の事業活動において取り扱うすべての情報資産(個人情報を含む)に適用します。
具体的には、「マイルの覇王」をご利用いただく読者の皆様からお預かりするお問い合わせ内容、メールマガジン等のご登録情報、サイト上のアクセスログ、ならびに業務上取り扱う取引先情報および社内情報の一切を対象範囲とします。
2.経営者の責任
当社は、情報セキュリティを経営上の最重要課題のひとつと位置づけ、経営層が率先して取り組みを推進します。
事業環境・技術動向・法規制・社会情勢の変化を踏まえ、情報セキュリティに関する管理体制および対策の有効性を定期的に検証し、必要に応じて見直しを行うことで、継続的な改善を図ります。
3.社内体制の整備
当社は、情報セキュリティを維持・向上させるための管理組織を設置し、社内規程の整備、役職員への周知徹底、ならびに緊急時に迅速かつ的確に対応するためのインシデント対応体制を構築します。
あわせて、明確な目標を伴う情報セキュリティマネジメントシステムを確立・運用し、定期的なレビューを通じて継続的に改善を進めます。
4.従業員の取組み
当社の役職員は、情報セキュリティの確保に必要な知識および技術の習得に努め、業務遂行のあらゆる場面においてこれを実践します。
クレジットカードやマイルといった、お客様の資産・経済活動に直結する情報を扱う媒体の担い手として、高い情報リテラシーと職業倫理を備え、誠実かつ慎重に業務にあたります。
5.外部委託業者に関する取組み
情報資産の取り扱いを伴う業務を外部に委託する場合、当社は委託先の選定基準を定めるとともに、契約において遵守すべき情報管理上の要求事項、機密保持義務、セキュリティ事故発生時の責任の所在等を明確に取り決めます。
委託後も委託先と緊密に連携し、情報資産が当社と同等の水準で適切に管理されるよう努めます。
6.法令及び契約上の要求事項の遵守
当社は、個人情報の保護に関する法律をはじめ、情報セキュリティに関連する法令・規制・ガイドライン・業界規範、ならびにお客様および取引先との契約上の義務を遵守します。
法令遵守はもとより、社会通念に照らして適切な情報の取り扱いを徹底し、お客様の期待にお応えします。
7.違反及び事故への対応
当社は、取り扱う情報資産の性質およびリスクに応じた適切なセキュリティ対策を講じることで、情報セキュリティ事故の未然防止に努めます。
万一、情報セキュリティに関わる法令違反、契約違反、または事故が発生した場合には、速やかに事実関係を調査のうえ適切に対処し、影響範囲の最小化、関係各位への誠実なご報告、ならびに原因分析に基づく再発防止策の実施に全力を尽くします。
令和8年5月13日 策定
