システムリスク管理の基本方針

システムリスク管理の基本方針

株式会社AMBITION(以下「弊社」という。)は、不動産特定共同事業の関連取引業務において使用及び保有する弊社システムのダウンまたは誤作動等、システムの不備等に伴いお客様及び弊社が損失を被るリスク、さらにシステムが不正に使用されることにより、お客様及び弊社が損失を被るリスクをシステムリスクと認識します。
弊社は、お客様資産の保護ならびに信頼性の高い不動産特定共同事業の遂行のため、本システムリスク管理の基本管理方針(以下「本管理方針」という。)を定め、システムリスクに対する取り組みの指針といたします。

1. システムリスク管理体制と規程の整備

弊社は、システムリスクに対するための必要な管理体制を整備し、必要なシステムリスク対策を定めた規程・規則・マニュアル(以下、「関連規程等」という)を整備します。
本管理方針及びシステムリスクに係る規程の改廃については、リスクマネジメント委員会で協議し、取締役会の承認を得たうえで施行します。
本管理方針及びシステムリスク対策に係る関連規程等の見直しについては、経営企画室で定期的かつ適宜実施し、その内容についてもリスクマネジメント委員会で協議し、変更時には取締役会の承認を得ることとします。

2. 弊社の責任および継続的改善

弊社は、本管理方針を遵守し、弊社及びお客様の資産が損失を被らないよう主導し、常に新たなシステムリスクに対応するため、情報システムの最新技術に関する情報やシステムリスクに関する情報を収集し、継続的改善に努めます。

3.個人情報の安全管理に関して

弊社は、不動産特定共同事業に関連する法令、規制、規範、行政機関のシステムリスクに関するルールや基準、及びお客様との契約上の要求事項を遵守します。

4. 従業員および外部委託先への取組み

弊社の役員および従業員(社員、契約社員、パート、アルバイト、常駐する外部委託先からの要員を含む)に対し、本管理方針および関連規程等を順守させ、システムリスクに関する啓蒙活動や教育を実施します。また、弊社は、システムの開発・運用・保守を外部の業者に業務委託を行う場合には、選定基準を明確にし、厳正に審査を行った上、外部委託によるシステムリスクを未然に防止するよう、システムリスクの状況把握と評価を行い、適切な安全対策を要請し、委託業務の信頼性の確保を図ります。

5. システムリスクに係る監査

弊社の個人情報保護マネジメントシステムは、個人情報保護のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施いたします。
これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。