情報セキュリティポリシー
ケイアイスター不動産グループ(以下、「当社グループ」という。)は、事業活動における情報資産を保護・管理し、情報の機密性、完全性、可用性を確保することを通じて、顧客、取引先、従業員の信頼を維持し、持続可能な事業運営を実現します。本ポリシーは、情報セキュリティリスクを最小限に抑え、安定した業務遂行を支えることを目的とします。
- 1.適用範囲
- 本ポリシーは、当社グループが保有、収集、利用、管理するすべての情報資産に適用されます。
- 2.情報セキュリティ管理体制
- 当社グループでは、情報セキュリティの確保と管理強化を目的として、各部署から情報セキュリティ担当者を選出し、これらの担当者による分科会を定期的に開催しています。分科会では、情報セキュリティリスクの評価および対策の見直しを行い、新たなリスクの発見と既存対策の効果検証を実施し、必要に応じて改善策を提案します。
- 3.法令順守
- 情報資産の保護・管理および活用にあたって、関連法令、当ポリシー、契約上の義務および社内規定等を遵守します。
- 4.情報セキュリティリスク対策の実施
- 当社グループでは、変化する情報セキュリティリスクに対応するために、リスク評価を行い、必要に応じて物理的、技術的、人的、組織的対策を実施します。
- 5.セキュリティインシデント対応
- 情報セキュリティインシデントが発生した場合の対応手順を定め、迅速かつ適切に対応します。インシデントの報告、分析、再発防止策の策定を行います。
- 6.情報セキュリティ向上のための教育と啓発
- 全従業員に対して、定期的な情報セキュリティ教育と訓練を実施し、情報セキュリティ意識の向上を図ります。
- 7.情報セキュリティ監査の実施
- 当社グループでは、情報セキュリティ体制の有効性を確認し、継続的な改善を図るために、情報セキュリティ監査を実施しています。監査では、情報セキュリティポリシーや各種対策の遵守状況を評価し、不備が発見された場合には速やかに是正措置を講じます。
- 8.サイバーセキュリティへの対応
- 増大するサイバーセキュリティリスクに対応するため、各担当者の代表者が集まり、分科会形式でリスク対策を実施しています。情報セキュリティインシデント発生時には、必要に応じ、情報セキュリティ専門機関と連携し速やかに解決を図ります。
- 9.継続的改善
- 情報セキュリティ対策は、定期的に評価・見直しを行い、継続的に改善します。
制定 令和6年12 月 1 日