株式会社グリーンホーム
株式会社グリーンホーム
株式会社グリーンホーム(以下「当社」)は、不動産売買・賃貸管理、宅地造成、学生アパート管理・学生食堂運営、飲食事業、DX支援、地域創造(街づくり)事業を通じて、お客様・取引先・従業員の皆さまから多くの情報資産をお預かりしています。
当社は、これらの情報資産を脅威から保護することが社会的責務であると認識し、IPA(独立行政法人 情報処理推進機構)が推進する「SECURITY ACTION」二つ星の自己宣言に基づき、以下のとおり情報セキュリティ基本方針を定め、全社一丸となって取り組みます。
本方針は、当社が取り扱う情報資産を不正アクセス、紛失、破壊、改ざん、漏えい等の脅威から保護し、お客様・取引先・従業員の信頼に応えるとともに、事業の継続的な発展を確保することを目的とします。
本方針は、当社の事業活動に関わるすべての情報資産、ならびに当社のすべての役員・正社員・契約社員・パートタイマー・アルバイト・派遣社員・業務委託先など、情報資産を取り扱うすべての関係者に適用します。
代表取締役は、情報セキュリティの最高責任者として、本方針の確立・実施・維持・改善に責任を持ち、必要な経営資源(人材・予算・時間・教育機会等)を確保します。
当社は、情報セキュリティを継続的に推進するため、以下の体制を整備します。
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。特に、個人情報の保護に関する法律、不正アクセス禁止法、宅地建物取引業法その他の業務関連法令を遵守し、お客様の個人情報・取引情報の適正な取り扱いに努めます。
当社は、「情報セキュリティ5か条」を基本として、以下の対策を実施します。
当社は、すべての役員・従業員に対し、情報セキュリティに関する教育・啓発を定期的に実施します。フィッシング詐欺・ランサムウェアなど最新の脅威への対応方法を周知し、一人ひとりが当事者意識を持って情報を守れる組織風土を醸成します。
当社は、IPA「情報セキュリティ自社診断」をはじめとする自己点検を定期的に実施し、情報セキュリティ対策の有効性を評価します。点検結果に基づき、本方針および各種対策を見直し、継続的な改善を図ります。
情報セキュリティに関する事故・違反・予兆を発見した場合は、速やかに責任者へ報告し、被害の最小化・原因究明・再発防止策の実施に努めます。お客様・関係者への影響がある場合は、誠実かつ速やかに対応します。
大規模な情報セキュリティ事故・災害等が発生した場合に備え、データバックアップ・復旧手順の整備、緊急時連絡体制の構築を行い、事業継続性を確保します。