Security Policy
電子取引業務に関する情報セキュリティ基本方針
(以下、当社といいます)は、当社が不動産特定共同事業法に基づく電子取引業務において情報セキュリティ管理を十分に行うため、以下のとおり基本方針を策定し、公表いたします。
1.情報セキュリティ対策
当社は、次に掲げる情報セキュリティリスクを管理します。
- 情報処理組織のダウン又は誤作動
- 情報処理組織からの機密情報(個人情報を含む)の流出
- 情報処理組織の不正な使用
2.具体的基準
当社は、前項で識別したシステムリスクを管理するための具体的な基準として、以下を定めます。
- 物理的・技術的な管理体制の整備
- 外部委託先管理
- 顧客財産への被害防止に関する対策
- 顧客による誤操作など操作ミスに対する対策
- システム障害発生時等緊急事態への対応
- 情報漏えい、滅失又は毀損が発生した場合の対応
- 電子情報処理組織の運用状況に係る自主点検
- 人的体制の整備・教育訓練・予算確保
- 個人情報の取扱い
- 関係者の処罰
- 定期的な見直し
3.外部委託管理方針
当社は、業務上必要な範囲において、顧客情報の取扱いを含む業務を第三者に委託する場合があります。この場合、当社は、個人情報保護法その他関係諸法令の他、当社規程に従って、委託先(再委託先を含む)に対する必要かつ適切な監督を行います。
4.社員への教育
当社は、電子情報処理組織の管理に係る重要な業務を担当する者として適切な知識及び経験を有する人材の確保及び、役職員に対する適切な教育訓練を行うための十分な予算を確保し、継続的な人材の育成を行います。
5.社内体制及び内部規程等の整備
当社は、電子取引業務の適切な遂行のため必要な社内体制を確保し、本基本方針を含む社内規程類について、必要に応じて都度見直しを行います。
6.継続的改善の実施
当社は、電子取引業務に用いる電子情報処理組織の運用状況について定期的な自主点検を行い、リスク評価及び運用方法の改善を行います。
以上