情報技術の発展により、私たちの生活はこれまで以上に便利で豊かなものになりました。

一方で、特にAI技術をはじめとする情報技術の進化は、膨大なデータを国境を越えて取り扱うことを可能にすると同時に、セキュリティリスクの増大やプライバシー侵害の懸念も高まっています。

こうした背景から、企業にはより一層の「適正なデータの取り扱い」と「強固なセキュリティ体制」が求められています。

Lコミュニケーションズ株式会社は「プライバシー＆セキュリティファースト」を基本方針とし、すべてのユーザーが安心してサービスをご利用いただけるよう、セキュリティ強化とプライバシー保護の両立に積極的に取り組みます。

データプロテクションにおける5つの原則

ユーザーの皆さまへの利益を第一に考えます。
透明性を重視し、データを適切に取り扱います。
ユーザーの権利・利益を損なわないよう努めます。
ご提供いただいたデータはユーザーのものであると考えます。
適切なセキュリティ管理体制でデータを保護・管理します。

体制と取り組み

これらの原則を実現するため、以下の取り組みを実施・強化します。

• ガバナンス体制の構築ユーザー視点に立ったデータ保護体制を確立。
• **リスク事前評価（PIA）**の実施→サービス提供前にプライバシーへの影響を評価。
• 国際基準の導入→NIST※1サイバーセキュリティおよびプライバシーフレームワーク、CBPR※2認証取得など、国際的な水準に基づくセキュリティ管理を推進。
• セキュリティ三原則の徹底
  　・機密性（情報を漏えいから守る）
  　・可用性（24時間365日サービスを提供し続ける）
  　・完全性（情報の改ざんや破壊からの保護）

責任体制

• **CDO（Chief Data Officer）**がデータ領域全体を統括。
• **CISO（Chief Information Security Officer）**が情報セキュリティ・サイバーセキュリティを統括。
• **DPO（Data Protection Officer）**が独立した立場からデータ利用を監視・助言し、上記5原則に反しない運用を担保します。
• また、外部有識者による定期的なレビューと改善を重ね、透明性の高い体制を維持します。さらに、透明性レポートを定期的に発行し、ユーザーからお預かりしたデータの取り扱い状況をご報告します。

用語解説

• ※1 PIA（Privacy Impact Assessment）
  　提供するサービス・機能がプライバシー等に与える影響を事前に評価するプロセス。
• ※2 NIST Framework
  　米国標準技術研究所が策定したサイバーセキュリティおよびプライバシー保護の国際基準。
• ※3 CBPR（Cross Border Privacy Rules）
  　国境を越えたデータ移転における国際認証制度。APECプライバシー原則に適合しているかを認証する仕組み。

グループ全体での取り組み

Lコミュニケーションズ株式会社は、将来的な関連会社・パートナー企業も含め、同様のプライバシー＆セキュリティ方針を適用します。各社が自律的なガバナンス体制を構築しつつ、全体として統一されたセキュリティ基準のもと、グローバルな事業運営環境に対応できる体制を強化していきます。