電子情報処理組織の管理を十分に行うための基本方針
株式会社(以下「当社」といいます。)は、当社が電子取引業務において用いる電子情報処理組織の管理を十分に行うために次の基本方針を宣言し、これを公表します。
1.電子取引業務を行う不動産特定共同事業者の名称
株式会社
2.電子情報処理組織の管理に関する質問及び苦情処理の窓口
電子情報処理組織の管理に関する質問、苦情等については下記連絡先にお問い合わせください。
株式会社
お客様ご相談窓口
住所:神奈川県横浜市中区尾上町
電話番号:
Eメール:
3.電子情報処理組織の安全管理に関する宣言
当社は、電子取引業務において用いる電子情報処理組織について、下記の各事項の遵守を宣言し、安全管理体制を整備するとともに、お客様からお預かりする情報に対する不正アクセス、情報の漏えい、滅失又は毀損の防止に努めることを宣言いたします。
(1)電子情報処理組織の管理に関する取扱規程を整備し、同規程に従った運用を行うとともに、電子情報処理組織の管理を行う責任者(当社の従業員のうち、電子情報処理組織の責任者又は重要な業務を担当する者として適切な知識及び経験を有する者の中から任命する者)を設置し、取扱規程の遵守状況の監督及び検証並びに適時・適宜な改訂を行います。
(2)電子情報処理組織の運用状況を確認すべく、電子取引業務の遂行により取得する情報に関する次の事項が記載された台帳を整備します。
①情報の項目
②利用目的
③保管場所・保管方法・保管期限
④管理部署
⑤アクセス制御の状況
(3)電子情報処理組織に関して、システムリスク管理の基本方針を定めるとともに、具体的基準に従い管理すべきリスクの所在及び種類を特定し、上記記載の台帳を活用し、継続的に運用状況やリスクの評価、見直し及び改善を行います。
(4)電子情報処理組織の運用状況について、運用する部署における点検、又は当該部署以外の者(具体的には、当社法務部門)による監査体制を整備し、定期的な点検又は監査を実施するとともに、運用状況及びリスクの評価、見直し及び改善に取り組みます。
(5)情報の漏洩、滅失及び毀損が発生した場合若しくはその可能性を把握した場合、又は取扱規程に違反した事実若しくはその可能性を把握した場合における社内体制を整備します。
(6)顧客情報の流出被害を防ぐため、個人情報保護法及び同法についてのガイドラインで示されるレベルと同様の管理体制を整備し、個人情報の流出を防止するための十分な措置を講じます。
(7)電子情報処理組織に関して、人的・物理的・技術的に適切な管理体制を整備し、セキュリティを確保します。また、セキュリティ確保について継続的に見直し及び改善を行います。
(8)システム障害時に適切に対応するための内部管理体制として、以下を整備します。
①システム障害に対応するための適切な人員配置等、社内管理体制
②システム障害等の発生に備え、業務への影響が大きい重要なシステムについては、十分なバックアップシステム体制
③システム障害の発生を想定した定期的な訓練を行う体制
④システム障害発生時に適切な記録し、適宜再発防止策を講じる体制
⑤一定のシステム障害が発生した場合には、当局に報告を行う体制
(9)外部委託先に電子情報処理組織の管理を委託する場合には、外部委託先において、電子情報処理組織の管理が適切に講じられるよう、外部委託先に対し必要かつ適切な監督を行います。なお、外部委託先において、漏えい事故等が発生した場合には、外部委託先において適切な対応がなされ、かつ、速やかに委託元へ報告を受けられる体制を整備します。
(10)お客様の財産に対する被害防止のために十分な措置を講じます。なお、具体的な内容としては、振込先金融機関口座(出金先口座)の指定・変更手続きにおいて、顧客口座と名義が異なる出金先口座への指定・変更を認めないこととし、更に転送不要郵便により顧客等の住所地に口座指定・変更手続きのための書面を送付します。
(11)お客様において誤操作等により操作ミスが発生しないよう、お客様におかれて入力した内容を再 度確認する画面を作成し、当該確認画面は、お客様が意識的に操作をしない限り確定したものとして送信されないような仕組みとします。
(12)情報の漏えい、滅失及び毀損に対応する体制として、以下を整備します。
① 対応部署
② 漏えい事案等の影響・原因等に関する調査体制
③ 再発防止策・事後対策の検討体制
④ 自社内外への報告体制
(13)不正アクセスの検知及び分析の方法として、サーバーのアクセスログを監視し、異常なアクセスを検知した場合は、システム管理者に通知が届くようにします。
4.基本方針の継続的改善の宣言
当社は、電子情報処理組織の適正な安全管理が行われるよう、本基本方針を継続的に見直し、その改善・拡充に努めます。
5.関係法令等の遵守の宣言
当社は、電子取引業務において用いる電子情報処理組織について、関係法令その他ガイドライン等を遵守し、厳正な管理を行います。
6.定期的な情報提供に関する宣言
当社は、次に掲げる情報をお客様に対し、定期的に提供することを努めます。なお、電子取引業務の状況に不正があることを知ったとき又は認識したときは、速やかに、調査を行い又は改善を図るとともに、必要に応じて関係各省庁及びお客様に対し、通知するものとします。
(1)不動産特定共同事業契約に係る財産管理報告書。なお、当該報告書を電磁的方法により提供する場合には、これに係る体制を整えること、お客様の承諾を得るものとします。
策定:
株式会社