株式会社LIFULL Investment(以下「当社」といいます。)は、当社が提供するLIFULL不動産クラウドファンディング(以下、「本サービス」といいます。)を利用するお客さまからお預かりした情報資産をはじめとする、当社の取り扱うすべての情報資産保護のために制定した「情報セキュリティ基本基本方針」(以下「本基本方針」といいます。)を遵守し、情報資産を正確かつ安全に取り扱うことにより、お客さまの情報資産を守り、その信頼に応えるとともに、情報セキュリティレベルの継続的な維持・向上に努めます。
1.目的
- 本基本方針は、情報セキュリティの三大要件である機密性、完全性、可用性の観点より適切な情報資産の利用の基準、およびこれを運用することを目的とします。
- 当社は、情報資産への脅威である漏洩、不正アクセス、改竄、破壊、紛失等を防ぐための「情報セキュリティ管理規程」、災害や事故等の緊急時対応計画として「事業継続マネジメント規程」及び「事業継続計画(BCP)基本方針書」を定めます。
2.具体的活動
本基本方針を具体化するため以下の活動を行います。
- 当社は、当社の役員および社員に、本基本方針およびこれに関する法令その他の規範および契約上の義務を遵守させ、または遵守のための教育を行います。
- 当社は、情報セキュリティに関する責任者を選任し、本基本方針の実施および運用に関する責任および権限を与えることにより、情報セキュリティ管理システムの確立、維持のための環境整備を図ります。
- 当社は、情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、本基本方針の見直し、運用の改善を図ります。
- 当社は、業務を外部に委託する場合、信頼のできる外部委託先を選任し、適切な契約を締結のうえ情報資産の管理を徹底し、外部委託先からの情報漏洩の防止に努めます。
- 当社は、本基本方針及び関連する諸規則、内部管理体制の評価及び見直しを定期的行い、情報セキュリティの継続的な改善を図ります。
以上
2024年6月11日制定