情報全般の取り扱い

情報セキュリティ方針

2016年 4月 1日

株式会社イー・ステート・オンライン

代表取締役 社長執行役員 堀内 英史

当社は、不動産ビジネスのインターネット戦略・人材戦略に関わるサービスを提供する企業であり、その経営は顧客および取引先との信頼関係の下に成立しております。

今後も、当社がより良いサービスを提供し、顧客および取引先との信頼関係を継続していくためには、個人情報・企業情報・技術情報など、取扱う情報資産に対して適切な安全対策を実施し、紛失、盗難、改ざん、漏洩、不正アクセス等から保護していかなければなりません。そのためには、物質的、技術的なセキュリティ強化はもちろんのこと、経営層を含む全従業員が情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動を取る事が最も重要であると考えます。当社の管理下において定められた情報資産の適切な保護対策を実施するための指針として、ここに「情報セキュリティ方針」を定めます。経営層を含む全従業員は、その趣旨を理解し、この方針を遵守します。

情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
適用範囲
当社の管理下にある、業務活動に関わる情報資産を対象とします。
情報セキュリティマネジメントシステム実施体制
当社は、社内にセキュリティ委員会を設置し、情報セキュリティマネジメントシステムの活動を推進するものとします。セキュリティ委員会は、各部門から代表者を任命し、必要な管理策の検討・実施を含めた活動を行うものとします。この体制の中で、管理体制や規程類の定期的な見直し、社会的・技術的な変化および法制度変更等への対応を含めた、情報セキュリティマネジメントシステムの継続的な改善を実施します。また、これら情報セキュリティマネジメントシステムが有効に機能し、維持されていることを内部監査等により確認し、改善に繋げます。
リスクの分析と情報セキュリティ管理
当社は、リスクの識別・評価・分析を行うことにより、適切な対応計画の策定を講じ、識別されたすべてのリスクを受容可能なリスク水準以下に軽減します。
全従業員の義務
経営層を含む全従業員は、「情報セキュリティ方針」、「情報管理に関する規程」、「情報セキュリティ規則」などの規程類を遵守して業務活動を行うこととします。また、入社時においては「情報管理に関する誓約書」を当社に提出し、退職時には「機密保持契約書」を当社と締結し、個人情報を含む機密情報に対する守秘義務を負うものとします。万一、違反した場合は、就業規則および賞罰規程に定める懲戒条項を適用するものとします。
情報セキュリティ事象への対応
当社は、万一、情報セキュリティ上の事件、事故が発生した場合には、その原因の究明と対策を迅速に行い、影響を最小限に留めるよう努めるものとします。
また、再発防止のために必要な管理策を講じることとします。
各種法令等の遵守
当社は、情報セキュリティに関する規範を遵守して業務活動を行う上で、各種法令・ガイドライン等を遵守し、情報資産を適切に管理するものとします。
教育・啓蒙活動
当社は、経営層を含む全従業員に対し、計画された情報セキュリティ教育および各種啓蒙活動を行い、その推進については、経営層およびセキュリティ委員会が一体となって、全社的な意思統一を図るものとします。

情報セキュリティマネジメントシステム

当社は情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」および国内規格である「JISQ27001:2014」の認証を取得しています。
当社では2004年6月に英国規格「BS7799:PART2:2002」および国内規格「ISMS認証Ver.2.0」を同時に取得しておりましたが、「ISO/IEC27001:2005」「JISQ27001:2006」への移行に伴う認証登録を行い、JIS化されてからは不動産業界初の認証取得となります。(2006年7月25日当時。一般財団法人 日本情報経済社会推進協会公表のISMS認証取得事業者による。)

さらに「ISO/27001:2013」および「JISQ27001:2014」への規格変更に伴い認証移行しています。

登録日
2004年6月2日 (2013年5月更新)
認証登録番号
IS 82808
認定機関

ANAB(ANSI-ASQ National Accreditation Board)

一般財団法人 日本情報経済社会推進協会(JIPDEC)

審査登録機関
BSIグループジャパン株式会社
認定マーク

認証範囲

認証の対象部門は以下の通りです。

  1. ①東京本社
  2. ②関西支店

なお、自社の管理下にある以下の業務活動を対象としています。

  1. ①Web・ネット広告・DBシステムによるインターネット戦略の企画・提案サービス
  2. ②物件情報の提供や購入の相談における、「ワン・トゥ・ワン」によるメール対応サービス
  3. ③不動産に関するシステム構築のコンサルタントサービス及びシステムの企画・設計・開発・管理・運用
  4. ④Web環境の提供・管理及びWebユーザビリティ、セキュリティに関連するコンサルタントサービス
  5. ⑤労働者派遣、有料職業紹介、イベント運営、研修、備品レンタルサービス

2015年4月1日付適用宣言書 第4版

情報セキュリティマネジメントシステム実施体制

2014年4月1日