情報セキュリティ基本方針

第1条目的: 当社は、事業の根幹をなす顧客情報、個人情報、ノウハウ等の情報資産のセキュリティ確保は必須事項であると認識しております。
そのため、大和ハウスグループの「情報セキュリティ宣言(基本方針)」に準拠し、情報資産を保護する「情報セキュリティマネジメント」を実施するために、本基本方針を策定し、情報資産の適切な取扱い、管理、保護、維持に努め、必要な対策に取り組みます。
第2条適用範囲: 本基本方針は、当社の情報セキュリティに関する取扱いを包括的に定めたものであり、全役職員は、本基本方針を遵守します。当社の情報に関する取扱いは、別に定めのある場合を除きすべて本基本方針を適用します。
第3条情報セキュリティ管理体制の構築: 当社は、代表取締役を情報セキュリティ最高責任者とした情報セキュリティ委員会からなる管理体制を構築します。
第4条情報セキュリティ対策の実施: 当社は、保有する全ての情報資産に対するリスクの認識、機密性、完全性、可用性の確保に努め、組織的、人的、物理的、技術的なセキュリティ対策に取り組みます。万一情報セキュリティに関する事件・事故が発生した際には、速やかに適切な対策(再発防止策を含む)を講じます。
第5条情報セキュリティリテラシーの向上: 当社は、情報資産に接する全ての利用者が、情報セキュリティリテラシーを持って業務遂行できるよう、情報セキュリティに対する意識の向上を図り、継続的に教育を実施します。
第6条法令等の遵守: 当社は、情報セキュリティに関する法令、規格、規範及びお客様との情報セキュリティに関する契約上の要求事項・義務を遵守します。
第7条ビジネスパートナー等への対応: 当社はビジネスパートナーや委託先に対し、互いの情報セキュリティの維持について合意の基、事業における情報セキュリティの向上に努めます。
第8条持続的改善の実施: 当社は、情報セキュリティの取り組みに関して定期的に評価、見直し、情報共有を行うことにより、継続的に情報セキュリティマネジメントの維持・改善に努めます。