情報セキュリティINFORMATION SECURITY

情報セキュリティ基本方針

基本理念

株式会社ラクーンホールディングス及びグループ各社(以下、併せて「当社」といいます)は、「企業活動を効率化し便利にする」という理念の元、企業間取引に係わる幅広いサービスを展開しています。

事業の中で取り扱うお客様の情報をはじめとする情報資産は、当社の事業の根幹をなすものであり、情報の適切な取扱い及び安全管理に取組むことは重要な社会的責任であると認識しています。ついては、この責任を果たしていくために情報セキュリティ基本方針を定め、当社の全ての役職員は、本方針に従って情報の適切な取扱い・管理・保護・維持に努めてまいります。

基本方針
・情報セキュリティポリシーならびに、それにまつわる規程類を策定し、これに従って業務を遂行するとともに、情報セキュリティに関連する法令、規制及び、お客様との契約事項を遵守します。
・情報資産に携わる全ての役職員が、情報セキュリティに関する知識を持って業務を遂行できるよう徹底し、常時変化する社会的情勢に対応できるよう継続的に教育及び訓練を実施します。
・法令や社会環境の変化または情報セキュリティ上のリスクの変化に合わせて、情報セキュリティ対策の継続的な改善・向上に努めると共に、お客様と共にセキュリティ対策の維持・向上を志向します。
・情報セキュリティポリシー及び規程、ルール等への準拠性と、当社の情報セキュリティ対策が有効に機能していることを確認するため、内部監査体制を整備します。
・情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には速やかに適切な是正処置及び情報公開を行います。
・当社外の企業への業務委託等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

具体的な施策例

セキュリティ認識度チェックの実施

セキュリティ意識の向上を目的に、年に1回、全役員・全従業員を対象としたセキュリティの認識度チェックを実施しています。情報セキュリティに関する設問は、専門知識を持つ社内メンバーで構成されたリスク管理委員会が作成しています。

ISMS取得 | Paid

ラクーンフィナンシャルが運営する企業間決済「Paid」は、情報セキュリティマネジメントシステム(ISMS)の認証基準である国際規格ISO/IEC27001を取得し、情報資産を災害、ハードウェアおよびソフトウェアのトラブル、不正アクセスによる改ざん、漏えいなど、さまざまな脅威から守り、リスクを軽減させるための取り組みを実施しています。 厳格なセキュリティ基準に則り、お客様から預かった重要な情報を責任を持って管理しています。

お問い合わせ

お問い合わせの内容ごとに
窓口を設けております。
お問い合わせ窓口一覧