ラクスルのデータセキュリティとプライバシー保護の取組み

• はじめに – 本取組みについて
• ラクスルの情報セキュリティの考え方
• ラクスルのセキュリティとプライバシー保護対策
• ホワイトペーパーのダウンロード

はじめに – 本取組みについて

当社では、お客様よりお預かりしているデータ、個人情報などのプライバシーについてリスク低減のため、組織的対策、人的対策、技術的対策、物理的対策を軸に、情報セキュリティへの対策に取り組み、お客様・取引先パートナーをはじめとするステークホルダーの皆様から信頼いただくために安心・安全なサービス提供を行うよう努めております。

ラクスルの情報セキュリティの考え方

当社は情報セキュリティの方針を明確に定め、代表取締役社長の指揮の下に各領域の取組みを行っています。印刷を初めとするサービス提供においては、お客様のデータを預かることが当社ビジネスの源泉であり、情報セキュリティを確保することは経営戦略としても重要であると考えます。

本ページで公表する取組みの内容

本ページで公表する取組みと、ホワイトペーパーで公表している内容につきましては、以下のサービスに関するものとなります。

• ラクスル
• ダンボールワン
• ラクスルエンタープライズ

組織的対策

情報セキュリティ委員会を組織し、事業担当者や情報セキュリティグループを中心に、情報セキュリティマネジメント体制を構築しています。経営陣は情報セキュリティ委員長・内部監査責任者を任命し、データ保護対策を全うするべく活動しています。

ラクスル情報セキュリティ 体制図

情報セキュリティと意思決定の組織構成図

人的安全策

eラーニング教材や独自の理解度テストを制作し、全ての従業員及び業務委託で当社システムにアクセスする協力会社の従業員向けのセキュリティ研修を年2回実施しています。また、報道された他社セキュリティインシデントや安全対策のトレンドを元に啓発や発信を行い、リテラシーベースラインの維持・向上を図っております。研修受講状況は開示の一環で公表しておりますので、詳細はサステナビリティ・ESG経営（ESGデータ）のページをご覧ください。

技術的対策

社内システム

従業員が使用するシステムにはアカウントが従業員ごとに割り当てられ、人事マスタと連動したユーザー・権限管理システムにより一元的に管理され、権限のないスタッフによるアクセスや、不正アクセス に対する予防措置が講じられています。また、一般的なアンチウイルスだけでなく、振る舞いの検知などより高度なマルウェア対策を実施することで、外部からのサイバー攻撃について検知および対処を行っております。

提供サービスについて

当社で提供している各サービスについて、年に1度以上脆弱性診断を実施し、発見された問題について短期間で解消するように開発チームが対応を行っています。

第三者認証

プライバシーマークの認証

個人情報保護法およびJIS Q 15001の要求に基づき対策を講じており、一般財団法人 日本情報経済社会推進協会（JIPDEC）より2年毎に外部審査を受け、プライバシーマークの認定を受けております。

情報セキュリティマネジメントシステム（ISMS）

情報セキュリティマネジメントの国際規格であるISO/IEC27001に基づく規定・基準を定めています。情報資産の損失、改ざん、サービス停止など、情報セキュリティを管理するシステム（ISMS）を構築、運用し、継続的に改善することにより、情報資産の機密性、完全性、可用性の維持に努めています。
ISMSに適合している企業として第三者認証機関であるBSI社から認証を受けており、当社の情報セキュリティ管理システムは国際基準に準拠していることが認められております。

物理的管理策

当社オフィスでは、入退場に個別の認証システム、監視カメラの設置を行い、オフィスへの出入りについて監視を行っております。

ラクスルのセキュリティとプライバシー保護対策

本取組みの範囲

暗号化

HTTPS(TLS1.2以上)を用いており、お客様のブラウザと当社サービスとの通信は暗号化されております。
また、お客様のデータを格納するサーバのディスクは業界標準の暗号によりデータ保護されております。

安定性

• データセンターについて
  • 当社のサービスはAmazon Web Services, Inc（以下、AWS）が提供するクラウドコンピューティングプラットフォームを採用し、AWS上の様々なサービスを組み合わせてホスティングし、稼働させております。
• 冗長化
  • サービスにおいて稼働する各サーバーは複数台配置し、冗長性のある安定した環境を構築しております。

安定運用

• 品質管理
  • リリース前にはコードレビューや自動テストを実施し、可能な限りプログラムの安全性や致命的な不具合が無いことを確認し、問題が検出されれば対処しております。
• オペレーションの自動化
  • 品質管理で品質が担保された新機能リリースの際には、可能な限り人的な作業を排除し、作業における不具合やミスを低減に努めております。
• 監視
  • 監視については24時間365日のシステムによる監視を行い、障害に対応できるように体制を組んでおります。

プライバシー保護

お客様情報の利用について

当社が取得したお客様情報の利用に当たりましては、利用目的を公表し、利用目的の範囲内でのみ利用します。

アクセス制御

お客様のデータに関しましては、それぞれのシステムでアクセス権限が設定されております。従業員ごとに付与される個別のIDを発行し、アクセス権限の管理をすることにより、許可の無い従業員がお客様のデータにアクセスができないように予防措置を講じております。

お客様の個人データ開示・訂正など

ご本人や、ご本人の代理の方による個人データの開示や訂正につきましては、当社所定の手続きをいただくことで個人情報で保護される範囲内において、対応致します。

委託先の管理について

印刷パートナーやDMパートナー、運送会社など、多数の委託先へお願いすることによって当社のサービスは成り立っております。委託先の選定に当たりましては、委託する業務や取扱う情報資産に応じてセキュリティ審査を行っており、基準に満たない場合の是正等を行っております。

ホワイトペーパーのダウンロード

ラクスルでは、セキュリティの確保とプライバシーの保護について、明確にするためのホワイトペーパーをご提供しております。