Basic Information Security Policy 情報セキュリティ基本方針

Japan REIT 株式会社(以下「当社」といいます)は、不動産金融業界に特化したシステム開発やサイト構築、REITデータベース事業を行う中で、法令の遵守と顧客企業との契約遵守を基本とし、資産の「機密性」「完全性」「可用性」確保に万全を期し、顧客企業、及び社会に広く信頼される会社組織として、当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ基本方針を定め、以下に宣言いたします。

当社は、金融商品取引法、個人情報保護法、不正アクセス行為の禁止等に関する法律、著作権法等の法律、法令又は規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守いたします。

当社は、法令上、事業上の要求事項から情報資産の評価基準を定め、情報資産の機密性、完全性、可用性に関する脅威や脆弱性を特定し、かつ継続的にリスクアセスメントを実施しリスク対応を評価します。

当社は、情報セキュリティ管理責任者及び情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用を実施いたします。

当社は、全ての従業員に対する教育を実施し、業務に関わる全ての資産(情報資産を含む)を適切に扱うことが重要な社会的責務であることを認識し、行動いたします。

当社は、情報資産に関する「機密性」「完全性」「可用性」の確保が損なわれ、事業活動の中断が発生した場合、迅速な処理と被害の拡大を防止するとともに、再発防止に努めます。

当社は、情報資産の管理・運用を外部に委託する場合は、必要なセキュリティ要件を記載した契約書による契約を締結し、委託先において必要な安全対策が確保されていることを確認いたします。

制定日:2013年7月1日
Japan REIT 株式会社
代表取締役社長 門田 将之