1. 目的
当社は、不動産の売買・賃貸・管理事業を営む企業として、顧客の個人情報、物件情報、契約情報など極めて重要な情報資産を取り扱っています。これらの情報資産を事故・災害・不正行為などから保護し、顧客の信頼に応えることは、当社の社会的責任であり事業継続の基盤です。そのため、当社は ISO/IEC 27001 に基づき、情報セキュリティマネジメントシステム(ISMS)を確立・運用し、継続的に改善することをここに宣言します。
2. 適用範囲
本方針は、当社の全役員・従業員および当社の情報資産を利用する取引先(委託先を含む)に適用します。
3. 基本原則
当社は以下の原則に基づき、情報セキュリティを確保します。
1. 機密性の確保 顧客の個人情報、契約データ、物件情報などを正当な権限を持つ者だけが利用できるようにします。
2. 完全性の確保 契約書・登記情報・取引記録などの情報資産が正確かつ完全であることを維持します。
3. 可用性の確保 事業継続を確保するため、必要なときに必要な情報が利用できる体制を整えます。
4. 取り組み事項
・法令・規制の遵守 個人情報保護法、不動産取引関連法令、宅地建物取引業法、建築基準法など、関係する法令・規制・契約上の要求事項を遵守します。
・リスクマネジメントの実施 情報セキュリティ上のリスクを識別・評価し、適切な管理策を講じます。
・人的セキュリティ 役員・従業員・派遣社員に対し、定期的に情報セキュリティ教育を実施し、意識向上を図ります。
・物理的・技術的セキュリティ オフィスの入退室管理、紙媒体の管理、IT システムやクラウドサービスにおけるアクセス制御・暗号化・バックアップ等を徹底します。
・委託先管理 システム運用や物件管理など外部委託先にも情報セキュリティ基準を求め、定期的な評価・監査を実施します。
・インシデント対応 万一、情報セキュリティインシデントが発生した場合は迅速に対応し、被害を最小化するとともに再発防止策を講じます。
・継続的改善 ISMS の運用状況を定期的にレビューし、社会環境や事業環境の変化に応じて改善します。
5. 責任と義務
・経営層は本方針を支持し、必要な経営資源を提供します。
・全従業員は本方針を理解し、遵守しなければなりません。
6. 公表
本方針は、社内外に公表し、ステークホルダーの信頼を確保します。
制定日:2025 年 11 月 7 日
クレエ株式会社
代表取締役 柳沢輝
