情報セキュリティ基本方針
制定:2016.9.1
【基本理念】

株式会社ラクーンは、「企業活動を効率化し便利にする」という経営理念のもと、企業間取引における請求業務を代行するサービス「Paid」を運営しています。与信管理、請求書の発行、代金回収などPaidが代行する業務では、個人情報をはじめ、企業情報、請求情報などお客様の重要な情報資産を取り扱います。お客様に安心してPaidをご利用いただくためには、これらの情報資産を適切に管理するための情報セキュリティの確保が重要課題となります。
当社は、情報セキュリティマネジメントシステム(ISMS)を適切に構築し、業務に携わる従業員全員がそれを遵守し、運用するために、情報セキュリティ基本方針を定めます。

【基本方針】
  • 1. 当社における、決済代行サービスPaidの運営に関わる組織を適用範囲とし、同事業において取り扱う情報資産を対象とします。
  • 2. 情報セキュリティマネジメントシステム(ISMS)の構築にあたり、情報資産の機密性、完全性、可用性を保持するために、リスクアセスメントを実施し適切な管理策を講じます。
  • 3. 情報資産の管理体制を定期的に点検および監査し、不備や改善が必要な内容が見つかった場合は、予防並びに是正処置の実施に取り組みます。
  • 4. 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、検証を行います。
  • 5. 情報セキュリティに関連する法規制要求事項およびお客様との間で締結した契約上のセキュリティ事項を順守します。
  • 6. 経営陣および従業員は情報セキュリティの重要性を認識するために、教育・訓練を受講し、情報資産の取り扱いを確実にします。
  • 7. 本「情報セキュリティ基本方針」および関連する諸規則、管理体制を定期的に見直し、継続的な改善を図ります。
以上
株式会社ラクーン
代表取締役社長 小方 功