情報セキュリティ方針

株式会社エステートシンワ（以下「当社」）は、投資型不動産取引に関する各種サービスを運営するにあたり、お客様の個人情報および事業に関する重要な情報資産を適切に保護することが、信頼される事業者としての責務であると認識しています。

当社は、情報セキュリティの確保を経営上の重要課題と位置づけ、以下の方針に基づき、情報の機密性・完全性・可用性を維持し、安心してご利用いただける体制づくりに努めてまいります。

当社は、「不動産特定共同事業法」「個人情報保護法」「電子帳簿保存法」など、情報の取扱いに関する法令・ガイドラインを遵守し、適正な情報管理を行います。

保有する情報資産（個人情報、業務データ、システム等）について、不正アクセス・漏えい・紛失・改ざん・破壊等のリスクを評価し、必要かつ合理的な安全対策を講じます。

・通信の暗号化（SSL/TLS）

・アクセス制御・多要素認証の導入

・サーバ・ネットワークの監視とログ管理

・バックアップ体制の整備

など、最新のセキュリティ技術と環境整備を継続的に行います。

情報を取り扱うすべての従業員・関係者に対し、定期的な情報セキュリティ教育・訓練を実施し、日常業務におけるリスク意識と適切な対応力の向上を図ります。

クラウドサービス事業者やシステム運用の外部委託先についても、情報管理体制を確認のうえ、契約・指導を通じて安全管理措置の徹底と継続的な監督を行います。

万が一、情報漏えいやセキュリティインシデントが発生した場合には、被害拡大の防止と速やかな復旧に努め、原因分析と再発防止策を講じます。

社会情勢や技術の進化に応じて、本方針および社内の管理体制を定期的に見直し、情報セキュリティの向上とサービスの信頼性強化に努めてまいります。

本方針に基づき、当社では「情報システム管理規程」および関連する社内規程に従い、情報資産の適正な管理・運用体制を整備しております。
社内の管理体制や手続きの詳細については、必要に応じて監督官庁等に開示可能な体制を整えています。

制定日：2025年5月15日