大和インフィリンク株式会社(以下、当社)は、不動産投資に関する事業活動を行ううえで取り扱う情報資産(お客様情報、業務関連情報など)を、重要かつ不可欠な経営資源と位置付けています。情報資産の適切な管理と保護を通じて、社会的責任を果たすとともに、お客様からの信頼に応えるべく、以下の方針に基づき情報セキュリティの維持・向上に努めます。
1. 情報セキュリティ管理体制の整備
情報セキュリティを確保・強化するための社内体制を整備し、関連するルールや運用基準を策定・遵守します。
2. 経営層の関与と継続的改善
経営層は情報セキュリティの重要性を認識し、自らのリーダーシップのもと、組織全体での取り組みを推進します。また、社会や技術の変化に応じ、情報セキュリティ対策の継続的な見直し・改善を図ります。
3. 法令および契約の遵守
関連する法令・ガイドラインおよびお取引先との契約に定められたセキュリティ要件を遵守し、公正で信頼性のある業務運営を行います。
4. 従業員への教育と意識向上
すべての従業員に対し、情報セキュリティに関する教育や研修を実施し、日常業務において適切な対応が取れるよう意識向上を図ります。
5. セキュリティリスクへの対応
情報資産に対する脅威(漏えい、改ざん、紛失、不正アクセス等)を想定し、予防・検知・対応の体制を整備します。万一、インシデントが発生した場合には、速やかに原因を特定し、影響の最小化と再発防止に努めます。
6. 外部委託先との連携
業務の外部委託に際しては、情報資産の適切な管理がなされるよう、必要な契約および監督体制を構築します。
当社は本方針に基づく情報セキュリティ活動を全社的に展開し、安全かつ信頼ある不動産投資サービスの提供に努めてまいります。
