株式会社ソシオアンサー(以下「当社」といいます。)は、不動産特定共同事業法に基づき電子取引業務を行う不動産特定共同事業者として、業務上使用するコンピュータシステムのダウン又は誤作動等のシステム不備、システム障害、不正使用等により、お客様及び当社が損失を被るリスクをシステムリスクとし、当該リスクの発生を防止するシステムリスク管理を経営上の重要課題と認識し、お客様の資産の保護並びに信頼性の高い不動産特定共同事業を遂行するため、システムリスク管理に係る基本方針を制定し、遵守します。
1.基本方針
当社は、不動産特定共同事業法、個人情報保護法その他の関連法令及び社内規程等を遵守し、不動産特定共同事業者として実施すべきシステムリスクに対する対応ルールや基準等を遵守します。
2.システムリスクの特定・分析・評価
当社は、コンピュータシステムに係るリスクの所在や種類を特定し、システムの脅威及び脆弱性を分析した上、お客様及び当社への影響度や対応の必要性等を評価し、継続的かつ持続的な管理態勢を構築します。
3.システムリスクに関する管理態勢
当社は、全社横断的なシステムリスク管理体制を整備し、システムリスクに対する社内情報を共有し、システムリスクに対して業務内容の変更、システムの導入・廃棄等の迅速かつ適切な対応を実施します。
4.システムリスクに関する監査
当社は、当社は、システムリスクに関する業務全体について定期的に内部監査を実施し、また、必要に応じて独⽴した⽴場から外部監査を実施します。監査の結果は経営陣に報告され、改善等の必要な対応が完了するまで管理します。
5.委託先管理
当社は、業務上必要な範囲において、当社のコンピュータシステムを含む情報システムの取扱いを含む業務を第三者に委託する場合があります。この場合、当社は、委託先(再委託先を含む)に対して、当社と同等以上のシステム管理の水準を求め、委託先の信頼性を確保するために必要かつ適切な監督を行います。
6.教育・訓練等の実施
当社は、当社役職員に対して、すべての役職員が⾃らの業務においてシステムリスク管理の重要性を認識し、より適切な対応を⾏えるよう、システムリスク管理に関する教育・訓練を定期的かつ継続的に実施します。
7.基本方針の継続的改善の宣言
当社は、システムリスクを含むリスク管理を一層徹底するため、本基本方針に関して、継続的な見直し及び改善を実施します。
制定日: 2020年9月1日