ISMS基本方針

ISMS基本方針(情報セキュリティ基本方針)

ISMS-D-001

制定:2006年7月13日
改訂:2015年4月1日
穴吹興産株式会社
穴吹 忠嗣

穴吹興産株式会社、株式会社プランドゥ穴吹、株式会社あなぶきリアルエステート、穴吹不動産流通株式会社、あなぶき興産九州株式会社、あなぶきホーム株式会社、あなぶきパワー&リース株式会社、穴吹エンタープライズ株式会社 指定管理者事業部(以下、当社)は、住まい創りや不動産価値創造事業を通じて、地域社会の文化と歴史の創造に貢献してまいります。

当社は、お客様の情報をはじめ保有する情報資産を漏洩,改ざん,破壊,盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識しております。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

この考えのもと、情報セキュリティ基本方針を定め、以下に宣言いたします。

1. 当社は、不動産関連法令、金融商品取引法、個人情報保護法、情報セキュリティに関する法令、その他の規範およびガイドラインを順守いたします。

2. 当社は、情報セキュリティ管理責任者及び情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用を実現いたします。

3. 当社は、全ての社員に対する教育を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、行動いたします。

4. 当社は、重要な情報資産に対する脅威、脆弱性について継続的に分析・評価することにより、情報資産の利用目的・重要度に応じた適切な管理体制を実現いたします。

5. 当社は、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組み、情報資産の機密性・完全性・可用性を確保いたします。

6. 当社は、社内社外からの監査を定期的に実施し、情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組んでまいります。

7. 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めてまいります。

8. 当社は、情報資産の管理・運用を外部に委託する場合は、必要なセキュリティ要件を記載した契約書による契約を締結し、委託先において必要な安全対策が確保されていることを確認いたします。