電子情報処理組織の管理を十分に行うための基本方針
- 株式会社 シーラ(以下「当社」といいます。)は、当社が電子取引業務において用いる電子情報処理組織の管理を十分に行うため、次の基本方針を宣言します。
- 1.電子取引業務を行う不動産特定共同事業者の名称
- 株式会社 シーラ
- 2.電子情報処理組織の管理に関する質問及び苦情処理の窓口
-
電子情報処理組織の管理に関する質問、苦情等については、下記連絡先までお問い合わせください。
株式会社 シーラ 不動産クラウドファンディング事業担当
住所:東京都渋谷区広尾1-1-39 恵比寿プライムスクエア7F
(営業時間:平日午前 10 時~午後 7 時、土日祝日を除く)
E メール:support@rimawarikun.com
- 3.電子情報処理組織の安全管理に関する宣言
-
当社は、電子取引業務において用いる電子情報処理組織について、下記の各事項の遵守を宣言し、安全管理体制を整備した上で、当社における顧客情報の滅失、毀損、紛失、漏洩等を防止するとともに適切な管理に努めることを宣言致します。
(1) 電子情報処理組織の管理に関する顧客情報管理規程を整備し、同規程に従った運用を行うとともに、電子情報処理組織の管理を行う責任者(当社の従業員のうち、電子情報処理組織の責任者又は重要な業務を担当する者として適切な知識及び経験を有する者の中から任命する者)を設置し、顧客情報管理規程の遵守状況の監督及び検証並びに適時・適宜な改訂を行います。
(2) 電子情報処理組織の運用状況を確認すべく、電子取引業務の遂行により取得する情報に関する台帳の整備を行います。
(3) 電子情報処理組織に関して、情報セキュリティ基本方針を定めるとともに、具体的基準に従い管理すべきリスクの所在及び種類を特定し、上記記載の台帳を活用し、 継続的に運用状況やリスクの評価、見直し及び改善を行います。
(4) 電子情報処理組織の運用状況について、運用する部署における点検、又は当該部署以外の者(具体的には、当社法務部門)による監査体制を整備し、定期的な点検又は監査を実施するとともに、運用状況及びリスクの評価、見直し及び改善を行います。
(5) 情報の漏洩、滅失及び毀損が発生した場合若しくはその可能性を把握した場合、又は顧客情報管理規程に違反した事実若しくはその可能性を把握した場合における社内体制の整備を行います。
(6) 顧客情報の流出被害を防ぐため、顧客情報管理規程及び個人情報保護法についてのガイドラインで示される管理体制を整備し、個人情報の流出を防止するための十分な措置を講じます。なお、当社は、プライバシーマークの付与を受けております。
(7) 電子情報処理組織に関して、人的・物理的・技術的に適切な管理体制を整備し、セキュリティを確保します。また、セキュリティ確保について継続的に見直し及び改善を行います。
(8) システム障害時に適切に対応するための内部管理体制として、以下を整備します。
① システム障害に対応するための適切な人員配置等、社内管理体制
② システム障害等の発生に備え、業務への影響が大きい重要なシステムについては、十分なバックアップシステム体制
③ システム障害の発生を想定した定期的な訓練を行う体制
④ システム障害発生時に適切な記録をとれる体制
(9) 外部委託先に電子情報処理組織の管理を委託する場合には、外部委託先として適格な審査を実施し、セキュリティレベルが適切に維持されていることを定期的に監査を行います。
(10) お客様の財産に対する被害防止のために十分な措置を講じます。
(11) お客様において誤操作等により操作ミスが発生しないよう、お客様におかれて入力した内容を再度確認する画面を作成し、当該確認画面は、お客様が意識的に操作をしない限り確定したものとして送信されないような仕組みとします。
- 4.基本方針の継続的改善の宣言
- 当社は、電子情報処理組織の適正な安全管理が行われるよう、本基本方針を継続的に見直し、社会的変化へ対応するために継続的な改善に努めます。
- 5.関係法令等の遵守の宣言
- 当社は、電子取引業務において用いる電子情報処理組織について、関係法令その他ガイドライン等を遵守し、厳正な管理を行います。
株式会社 シーラ
管理部 川上 雅昭