株式会社EIDAIホールディングス

情報セキュリティ基本方針

Information Security Basic Policy

EIDAIホールディングスグループ
情報セキュリティ基本方針

EIDAIホールディングスグループは、顧客情報をはじめ保有する情報資産を漏洩・改ざん・破壊・盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識し、それを実践するための物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要であるとの考えを基に業務に取り組むものとする。
この考えのもと、情報セキュリティ基本方針を定め、以下のとおり宣言する。

EIDAIホールディングスグループは、不動産関連法令、金融商品取引法、個人情報保護法、情報セキュリティに関する法令、その他の規範およびガイドラインを順守する。
EIDAIホールディングスグループは、情報セキュリティ管理責任者及び情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用を実現する。
EIDAIホールディングスグループは、全ての社員に対する教育を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し行動する。
EIDAIホールディングスグループは、重要な情報資産に対する脅威、脆弱性について継続的に分析・評価することにより、情報資産の利用目的・重要度に応じた適切な管理体制を実現する。
EIDAIホールディングスグループは、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組み、情報資産の機密性・完全性・可用性を確保する。
EIDAIホールディングスグループは、社内社外からの監査を定期的に実施し、情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組むものとする。
EIDAIホールディングスグループは、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めるものとする。
EIDAIホールディングスグループは、情報資産の管理・運用を外部に委託する場合は、必要なセキュリティ要件を記載した契約書による契約を締結し、委託先において必要な安全対策が確保されていることを確認のうえ委託する。

以上

株式会社EIDAIホールディングス

  • 株式会社賃住
  • 株式会社DAIJU
  • 株式会社アズ・スタット
  • 株式会社AYUMU
  • 株式会社あきない
  • 株式会社日宅
  • 株式会社日本トラスト
  • 株式会社トータルクラウド
  • 株式会社アセス信用保証