電子情報処理組織の管理に関する基本方針
株式会社ディーシー・クリエイト(以下、「当社」という。)は、電子取引業務を行う不動産特定共同事業者と して、個人情報を含む顧客情報の適正な保護・管理を重要な社会的責務と考え、電子情報処 理組織の管理に関して、次の通り基本方針を定め、公表するものとします。
1.電子取引業務を行う不動産特定共同事業者に関する事項
商 号 :株式会社ディーシー・クリエイト 許可番号:愛知県知事 第2号
※ 当社は、不動産特定共同事業者(第 1 号事業及び第 2 号事業)です。また、電子取引業務を行います。
2.法令等遵守
(1)当社は、不動産特定共同事業法、個人情報保護法その他の関連諸法令(ガイドラインを含みます)及び社内規程等を遵守し、個人情報を含む顧客情報(以下「顧客情報」とい う。)の適正な取扱いと安全かつ確実な電子情報処理組織の管理・運営を行います。
(2)当社は、業務上必要な範囲内で、適正かつ適法な手段により顧客情報を取得します。
(3)当社は、取得した顧客情報について、その利用目的の範囲内でのみ利用します。また、 厳重な安全管理を行い、顧客情報の漏えい・滅失・き損又は不正アクセスの防止に努めます。
3.組織体制 当社は、適切な顧客情報の管理のため、電子情報処理組織の管理に関する統括部門及び責任者を明確に定め、必要な組織体制を整備します。また、統括部門とは別の内部監査部門及 びその責任者を任命し、内部監査を実施することで、電子情報処理組織の管理の透明性を維 持します。
4.安全管理に関する宣言 当社は、顧客情報の適正かつ適切な取扱いに努め、その管理・保護について万全の態勢で取り組むことを宣言します。特に、顧客情報の漏えい・滅失・き損又は不正アクセスを防止 するため、以下に掲げる安全管理措置を講じるものとします。
(1)組織的安全管理措置 電子情報処理組織の管理に関する統括部門として不特事業管理部門を、電子情報処理組織の管理に関する責任者としてシステム管理者を設置し、厳格な取扱いルールに則り顧客 情報を取扱います。万が一、顧客情報が漏えい等した場合は、顧客情報保護を最優先に考え、 組織として対処できる体制を整備します。
(2)人的安全管理措置 当社役職員に対して、安全管理上の役割及び責任を明確に定め、本基本方針や関連規程の周知徹底のための教育・訓練を実施します。
(3)技術的安全管理措置 顧客情報へのアクセスには、適切なアクセス権限管理を行います。アクセス権限者の制限及び識別を行うことにより、顧客情報へのアクセスを最小限に制御し、その漏えい・滅失等 の防止に努めます。また、顧客情報へのアクセス履歴及び情報管理システムの稼動状況等を 記録し、定期的に実施する内部監査を通じて問題の検証を行います。
5.委託先管理方針 当社は、業務上必要な範囲において、顧客情報の取扱いを含む業務を第三者に委託する場合があります。この場合、当社は、個人情報保護法その他関係諸法令の他、当社規程(外部 委託先管理規程)に従って、委託先(再委託先を含む)に対する必要かつ適切な監督を行い ます。
6.教育・訓練等の実施方針 当社は、当社役職員に対して、電子情報処理組織の管理を充分に行うために必要な教育・
訓練を継続的に実施します。
7.電子情報処理組織の管理に関するご質問及び苦情等受付窓口 当社は、お客様からの電子情報処理組織の管理に関するご質問・ご相談・苦情等に対して、以下の窓口を設け、迅速かつ適切な対応を行うものとします。
<お問い合わせ等窓口>
株式会社ディーシー・クリエイト 不動産特定共同事業担当
電話番号 052-202-6555(代表)
8.基本方針の継続的改善の宣言
当社は、情報の取扱いに対する社会通念の変化及び情報管理分野の技術進歩等をふまえ、 個人情報を含む顧客情報保護の一層の徹底のため、本基本方針を継続的な見直し及び改善 を実施します。また、本基本方針を改訂した場合は、当社ホームページ上で公開します。
令和4年12月
株式会社ディーシー・クリエイト