情報セキュリティ基本方針

Security Policy

弊社は、創業以来、「個」「社会」「自然・生命」との調和を目指し、「クリーン&フェア」を基本理念に活動を展開、常に時代の流れを先取りしたシステム・サービスを開発・提供することにより、不動産会社の皆さまや消費者の皆さまのニーズに迅速・的確にお応えできるよう、全社一丸となり努力を重ねてまいりました。

この総合情報サービス企業としての事業活動の中で、自社保有の情報資産の他に、不動産会社の皆さまや消費者の皆さまから個人情報を含む多くの情報資産を預かっており、これらの情報資産を保護することは、弊社がお客さまの信用を確保する上で極めて重要であると考えております。

弊社は、これらの情報資産を保護するための情報セキュリティ及び安全対策を最重要視しており、最大限の対策を講じます。

また、本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、お客さまの情報資産に対し必要な保護と適切な安全対策を実施し、情報セキュリティ・リスクを排除した安全な事業活動を通じて、健全な経済活動の発展に貢献することを目指してまいります。

以上

制定日:2005年10月27日
改定日:2019年5月27日
アットホーム株式会社
代表取締役社長 鶴森 康史

情報セキュリティ
基本方針

1.対象範囲

不動産会社の皆さまや消費者の皆さまからお預かりする全ての情報資産及び情報資産を保全するための設備、更に弊社の役員、従業員及び弊社の資産を利用する全ての関連会社及び協力会社の従業員とします。

2.情報セキュリティ管理体制

1.情報セキュリティマネジメントシステムに関して、全般的な責任を持つ情報セキュリティ管理責任者を設置します。情報セキュリティ管理責任者は、情報セキュリティインシデントに対応することを含め、情報セキュリティマネジメントシステムの構築・運営に関して組織を指導します。

2.全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするための情報セキュリティ委員会を設置します。

3.弊社の役員、従業員及び関連会社及び協力会社の従業員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。

3.個人情報保護

弊社は、全事業活動で取扱う個人情報について、個人情報保護策の確保に最大かつ細心の注意を払います。

4.情報セキュリティマネジメントシステムの見直し

弊社は、情報セキュリティマネジメントシステムを正しくかつ確実に運営出来るようにするために、定期的に見直しを行います。

5.情報セキュリティインシデント及びセキュリティ事故への対応

情報セキュリティインシデントが発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じます。
情報セキュリティ事故については、その事故原因を分析し再発防止策を講じるよう努めます。

6.事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

7.法律・規範等の遵守

当社が取り組む情報セキュリティに関連する法律・各種規範及び、契約上の要求について遵守を行います。

8.本基本方針違反に対する措置

弊社の社員は、本基本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とします。

ISO/IEC27001およびISO/IEC27017取得概要

アットホーム株式会社〔情報システム部〕は、情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001およびISO/IEC27017の認証を取得済みです。

ISO/IEC27001取得概要

該当基準
  • JIS Q 27001:2014
  • ISO/IEC 27001:2013
事業者名
アットホーム株式会社
認証登録番号
I410
認証登録範囲
不動産に関する総合情報サービスの企画・開発・提供業務
登録日
2023年12月26日
※認証取得日 2005年12月26日
有効期限
2026年12月25日
適用範囲
情報システム部
認証登録機関
日本検査キューエイ株式会社
認定機関
一般社団法人情報マネジメントシステム認定センター
認定マーク
ISMS認定マーク

ISO/IEC27017取得概要

該当基準
JIP-ISMS517-1.0
事業者名
アットホーム株式会社
認証登録番号
U014
認証登録範囲
不動産に関する総合情報サービスの企画・開発・提供業務に係るアマゾンウェブサービスのクラウドカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
登録日
2023年12月26日
※認証取得日 2019年12月25日
有効期限
2026年12月25日
適用範囲
情報システム部
認証登録機関
日本検査キューエイ株式会社
認定機関
一般社団法人情報マネジメントシステム認定センター
認定マーク
ISMS認定マーク

プライバシーマーク

プライバシーマーク

一般財団法人日本情報経済社会推進協会より個人情報の適切な取扱いを実施している企業であるとして「プライバシーマーク」を付与されています。