情報セキュリティ方針

情報セキュリティ基本方針

株式会社Lineup（以下「当社」）は、LINE上で誰でもECショップを開設できるECプラットフォームを運営しています。 当社は、事業活動で取り扱うすべての情報資産が重要な経営資源であることを認識し、情報セキュリティの 確保と継続的な向上に取り組みます。本方針のもと、当社は情報資産の機密性・完全性・可用性を 維持し、お客様と社会からの信頼に応えます。

情報セキュリティに関する各種ルールの整備と遵守

当社は、情報資産を保護するための規程・ガイドライン・マニュアル等を整備し、 全ての従業者（役員、従業員、派遣・契約社員、アルバイト、取引先等を含む）に周知徹底します。

情報セキュリティ管理体制の確立

当社は、情報セキュリティを統括し総合的に管理する責任者を任命し、関連部門が連携する体制を整えます。 経営層は十分なリソースを確保・提供し、リスクマネジメントを含む情報セキュリティ対策を組織として計画・実行します。 インシデント発生時の報告・連絡体制と迅速な対応手順を明確化し、被害の最小化、早期復旧、再発防止を図ります。

情報セキュリティに関する教育

当社は、全従業者のセキュリティ意識と知識の向上のため、定期的に教育・研修を実施し、 社会情勢や技術の変化を踏まえて内容を継続的に見直します。

リスク評価と対策の実施

情報資産に対する脅威を分析・評価し、リスクに応じた適切な対策を講じます。組織的・人的・技術的・物理的な側面から、 総合的な情報セキュリティ対策を実施します。

情報セキュリティ対策の継続的改善

情報セキュリティマネジメントの有効性を定期的に評価し、必要な是正・予防措置を行い、継続的な改善に努めます。

情報資産の保全・保護

当社が保有・管理する全ての情報資産（電子データ、紙媒体、ITインフラ、ネットワーク、設備等）について、 機密性・完全性・可用性を維持できるよう、必要なセキュリティ対策を講じます。

業務委託先の管理

業務を委託する場合は、選定時および定期的な評価を通じて委託先を適切に監督し、 当社と同等以上のセキュリティレベルの維持に努めます。万が一情報漏えい等が発生した場合は、 被害拡大の防止、原因究明、再発防止策を迅速に実施します。

法令等の遵守

当社は、個人情報保護法等の関係法令、ガイドラインおよび契約上の要求事項を遵守します。 法令や規範の改正情報を定期的に収集し、社内ルールの見直しと周知を徹底します。

本方針は、当社の全従業者および当社の情報資産に接するすべての関係者に適用されます。
2025年1月 制定

ガバナンス体制

情報セキュリティ委員会
情報セキュリティ責任者を委員長とし、各組織の情報セキュリティ管理者で構成する委員会を設置し、 全社横断で施策の推進・管理を行います。また、情報セキュリティ推進担当を設置し、施策・計画の迅速な推進・調整を行います。

情報セキュリティ管理者
各部門の情報資産の保護および適切な管理を統括し、役職員への支援を行います。

セキュリティ向上に関する取り組み

組織的対策
● 法令遵守：各種法令・規制・規範、契約事項を遵守し、情報資産を適正に取り扱います。
● 継続的改善：リスクの変化に応じ、定期的な見直しと評価により継続的改善を実施します。
● 情報資産の管理：機密性・完全性・可用性を確保・維持します。
● 緊急事態への対応：災害等を想定した対応手順と体制を定め、事業継続に備えます。
● 業務委託先の管理：選定・評価・監督を行い、適切なセキュリティ水準を維持します。
● 個人情報の取り扱い：プライバシー対策の実施・強化に努めます（詳細は プライバシーポリシーをご確認ください）。

人的対策
● 秘密保持契約：全ての直接雇用者と秘密保持契約を締結します。
● 情報セキュリティ意識の向上：全従業者に対して定期的な教育・訓練・啓発を実施します。

技術的対策
● システムのセキュリティ対策：各種攻撃への対策と有事対応体制を整備し、情報資産を保護します。
● 脆弱性診断：プラットフォームおよびアプリケーションの定期的な診断を実施し、管理プロセスに基づき修正します。
● モニタリング：不正アクセス等のイベントを監視し、影響が高い事象には迅速に対処します。

物理的対策
● 境界の設置：取り扱う情報資産に応じて物理的セキュリティ境界を設置し、アクセスを監視します。
● 情報端末の管理：必要なセキュリティ管理ツールを導入した端末を貸与し、当該端末により業務を行うことを定めます。

第三者認証の取得
ユーザーが安心・安全にサービスを利用できるよう、第三者機関によるセキュリティ関連の認証取得・維持を推進します。

お問い合わせ

情報セキュリティに関するお問い合わせは、当社のお問い合わせページよりご連絡ください。

以上