情報セキュリティポリシー

制定日　2005年01月12日
最新改定日　2020年03月25日

楽天コミュニケーションズ株式会社
代表取締役社⻑　⾦子　昌義

楽天コミュニケーションズ株式会社（以下当社といいます。）は、広く多数のお客様に、生活に不可欠の電気通信サービスを提供しています。その事業は日本国憲法等の法律により保護される「通信の秘密」に直接かかわる事業であるとともに、サービス提供の安定が強く求められる事業です。当社はかねてより、こうした事業の特性にかんがみ、また、当社は楽天グループのISMS適用範囲の一員として楽天グループの情報セキュリティポリシーにも従い、情報セキュリティの確保に努めてまいります。

情報セキュリティは当社事業経営の大前提です。お客様の情報を守り、安定したサービスの提供を確保するべく、私たちは、業務の遂行上必要な情報（紙、電子データ等）とそれらを管理する仕組み（情報システム機器、媒体等）、すなわち情報資産について、本ポリシーをはじめとする諸規程を定め、適切な情報管理を実施、推進することを約束いたします。

1. 情報資産の取り扱い
業務遂行上必要な情報資産の洗い出しを行い、情報資産の特性に合わせて適切に分類します。また、情報資産は分類に応じて適切に管理します。

2. 情報セキュリティの管理体制と教育
情報資産の適切な管理を行うために、経営陣を中心とした管理体制のもとで情報セキュリティ管理委員会を設け、適切な管理を行います。また、誤操作、不正操作、業務遂行目的以外で情報資産を取り扱うことがないように、情報資産を取り扱う全員に十分な教育を行います。委託事業者等とは機密保持を含めた契約を締結するなど、適切な施策を実施します。

3. 情報セキュリティ確保のための規程等の策定
当社は、情報セキュリティの維持・向上のために必要な規程類を整備し、役職員が正しく理解し遵守するように努めます。また、規程類を定期的に見直し、当社情報セキュリティの維持・向上につなげます。

4. 情報の安全管理対策
当社は、情報資産の漏えい、盗難、誤用、悪用を防ぐために必要な物理的、技術的な対策を実施します。物理的な対策としては、情報資産を取り扱う区画への部外者の侵入、入室を許可されていない従業員の入室の防止や、災害等による障害並びに情報システムの事故及び故障から情報資産を保護するための入退室管理や電源の二重化等を含みます。技術的な対策としては、特に不正アクセスの防止・発見と、コンピュータウィルス・ワームの侵入による情報漏えいを防止するために必要な技術の導入、実施を行います。

5. 法令遵守と監査・評価
当社は、当社が定める諸規程及び関係法令等の遵守を徹底するために、定期的に情報資産管理の監査・評価を実施いたします。また、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。

6. 継続的改善
当社は、1から5の取り組みを定期的に見直し、その結果に応じて適切な対策を講じることで、継続的な改善を進めます。

以上