情報セキュリティ基本方針
1. ⽬的
情報セキュリティ基本⽅針(以下「基本⽅針」と⾔います。)は、au コマース&ライフ株式会社(以下、「当社」という。)が情報の適切な管理が重要な経営課題であることを認識し、安⼼して当社のサービスをご利⽤頂くことができる安全・安⼼な情報通信社会の実現のために、情報セキュリティに関する当社の取り組み⽅針として定めたものです。
2.セキュリティポリシーなどの公開
当社は、ECサイト運営業務を主⼒事業とする企業として、お客さまの個⼈情報および機密情報ならびに当社の機密情報(以下総称して「情報資産」と⾔います。)を厳密に取り扱うとともに、情報漏えいリスクなどに対して常に適切な措置を講じることにより、お客さまおよび関係者の信頼を得るよう努めます。
このため、当社は、本基本⽅針を社内外に公開し、プライバシーポリシー(別掲参照)の遵守とともに従うことを宣⾔します。
3.情報セキュリティ管理体制の構築
当社は、保有する全ての情報資産の保護および適切な管理を⾏うため、情報セキュリティ対策を速やかに実施できる管理体制を構築します。
4.情報セキュリティに関する社内規程の整備
当社は、本基本⽅針およびプライバシーポリシー(別掲参照)に基づいた社内規程を整備し、情報資産の適切な管理を⾏うため、明確な⽅針・ルールを⽰すとともに、社内に周知徹底します。
5.情報セキュリティ対策の実施
情報資産に係る、不正アクセス、情報漏えい、改ざん、紛失、破壊などの事故を未然に防⽌するため、適切な情報セキュリティ組織体制の整備、⼈的・物理的・技術的対策、および事故対応対策を実施します。
特に、情報セキュリティが侵害される事象が発⽣した場合には、早急にその復旧、解決にあたり、当社の運営する事業に対し⾼い信頼性および継続性を確保した事業提供を実施します。
6.情報セキュリティ内部監査の実施
当社は、業務の遂⾏において情報セキュリティに関する法令や当社が定めた⽅針及び規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ内部監査を実施します。
7.適⽤範囲
当社の情報資産に接する可能性のある現職の全従業者、情報資産に接した過去の従業員は本基本⽅針およびプライバシーポリシー(別掲参照)を遵守します。
8.情報セキュリティ教育・訓練の実施
当社は、従業者に対して、セキュリティ教育・訓練を継続的に実施し、情報セキュリティの意識と知識の向上を図ります。
9.法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努め、違反する⾏為があれば厳格に対処することにより、適切な情報管理に努めます。
10.適切な業務委託先管理の実施
当社が業務の全部または⼀部を委託する場合には、業務委託先としての適格性を⼗分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査、管理体制の⾒直しなどを実施します。
11.継続的改善
情報資産を適切に利⽤し、またその保護を徹底するために、情報セキュリティ管理の仕組みを継続的に⾒直し、その改善に努めます。
付 則
2026年3⽉31⽇制定