情報セキュリティに関する基本方針

当社は、不動産の売買・仲介・運用支援等の事業活動を行うにあたり、お客様からお預かりする個人情報や契約関連情報をはじめ、当社が保有する全ての情報資産を適切に管理・保護することを社会的責務と認識しております。ここに情報セキュリティに関する基本方針を定め、役員・社員一同がこれを遵守することで、お客様に安心してご利用いただける体制を維持してまいります。

1. 法令・規範の遵守

当社は、個人情報保護法、宅地建物取引業法をはじめとする各種法令、国や業界団体が定めるガイドラインを遵守します。

遵守すべきルールは組織全体に徹底され、業務プロセスのあらゆる段階に反映されます。

法令改正やガイドライン変更にも迅速に対応し、最新の基準に沿った運用を継続します。

2. 情報資産の管理体制

当社は、情報セキュリティ責任者を設置し、情報資産の管理を統括します。

各部門の責任者は自らの部門における情報管理を担い、社内外で適切なルールが運用されるよう監督します。

体制の有効性を確認するため、必要に応じて監査や点検を実施し、改善を繰り返します。

3. 情報の利用と提供

当社は、取得した情報を業務上必要な範囲に限定して利用します。

利用目的を明示し、目的外利用を防ぐための内部ルールを定め、社員全員に徹底します。

また、外部提供が必要な場合は秘密保持契約を締結し、相手先を厳正に管理します。

4. セキュリティ対策

不正アクセス、情報漏洩、改ざん、紛失等を防ぐため、技術的・物理的・組織的な措置を講じます。

具体的には、アクセス制御、暗号化、バックアップ、入退室管理などを組み合わせ、総合的にリスクを低減します。

セキュリティ対策は一度導入して終わりではなく、継続的に検証し改善していきます。

5. 教育・啓発活動

役員・社員に対して定期的に教育・研修を行い、情報セキュリティ意識の向上を図ります。

研修は新入社員のみならず、全社員を対象に継続的に実施します。

また、日常業務に直結するケーススタディや事例を取り入れることで、実効性を高めます。