お客様のデータを守る、
4つの安全管理措置。
当社はISMS(ISO 27001)認証を取得し、組織的・人的・物理的・技術的の4つの側面から、 お客様のパーソナルデータを守るための安全管理措置を講じています。
ISO 27001 / ISMS認証取得
情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
※ITコンサルティング事業部・不動産事業部にて取得
組織的安全管理措置
- 個人情報保護に関する責任者の設置
- 個人情報の取り扱いに関する規程の整備・運用
- 従業者の個人情報取り扱い状況の定期的な点検
- 情報セキュリティ委員会による継続的な改善活動
人的安全管理措置
- 従業者との秘密保持に関する契約の締結
- 個人情報の取り扱いに関する定期的な研修の実施
- 入退社時の情報資産の回収・アクセス権限の管理
- セキュリティインシデント発生時の報告体制の整備
物理的安全管理措置
- 個人情報を取り扱うエリアへの入退室管理(ICカード認証)
- 個人情報を含む機器・書類等の施錠管理
- 不要になった個人情報の確実な廃棄手順の整備
- 持ち運びが必要な場合の暗号化措置
技術的安全管理措置
- アクセス制御による個人情報データベースへの不正アクセスの防止
- 個人情報を取り扱う情報システムの監視・ログ管理
- OSやソフトウェアへの最新セキュリティパッチの適用
- ウイルス対策ソフトウェアの導入と定義ファイルの更新
- 通信の暗号化(TLS/SSL)による盗聴防止
インシデント発生時の対応
万が一、個人情報の漏えい等のセキュリティインシデントが発生した場合は、 速やかに以下の対応を行います。
- 1事実関係の調査と被害の拡大防止措置の実施
- 2影響を受けるお客様への速やかな通知
- 3個人情報保護委員会への報告(法令に基づく場合)
- 4原因の究明と再発防止策の策定・実施
第三者による定期監査
ISMS認証の維持審査を通じて、独立した第三者機関による定期的な監査を受けています。 自社内のチェックだけでなく、外部の目を入れることで、セキュリティ体制の客観性と信頼性を確保しています。