情報セキュリティ基本方針制定のお知らせ

このたび株式会社リアルエステートでは、情報資産を適切に保護し、安心・安全なサービス提供を継続していくため、「情報セキュリティ基本方針」を制定いたしました。

制定日：2026年5月11日

最終改正日：2026年5月11日

株式会社リアルエステート

情報セキュリティ基本方針

株式会社リアルエステ―ト（以下、当社）は、お客さまの貴重な情報と関わりながら、それぞれのサービスの専門家が資産運用に興味のある方、不動産に関するお悩みのある方を全力でサポートしております。

これら事業を実施するうえで取り扱うお客様や関係を有する企業 からお預かりした情報、並びに当社内に存在する情報資産 を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報資産を保護することが重要であると認識するとともに、当社の社会的な責任・責務であると考えております。

当社は、不正アクセス・漏えい、改ざん、紛失、破壊・災害などのリスクから情報資産を保護することの重要性を認識し、ここに情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進します。

1.情報セキュリティ基本方針の適用範囲

本方針では、当社が管理するすべての業務活動に関わる情報資産（個人情報を含む）を適用範囲とします。

2.経営層の責任

当社は、情報セキュリティの重要性を認識し、組織として継続的な改善および向上に努めます。また、経営層は必要な体制の整備および支援を行い、情報セキュリティ対策の推進を図ります。

3.社内体制の整備

当社は、情報セキュリティの管理体制を確立し、情報資産の適切な管理に努めます。

また、本方針に基づき社内規程の整備および運用を行うとともに、セキュリティインシデントへの対応体制を確立します。

さらに、情報セキュリティ対策に関する規程の策定・見直しおよび具体的な対策の実施については、システム部門が主体となって推進し、全社的な情報セキュリティの維持および継続的な改善を図ります。

4.情報セキュリティ教育・訓練の実施

当社は、情報セキュリティに関する教材の整備を行い、従業員が必要な知識および技術を習得できるよう、啓発・教育・訓練を実施し、教育・学習の機会を設けます。

また、教育の実施状況については確認および監査を行い、継続的な改善を図ります。

5.法令及び契約上の要求事項の遵守

当社は、個人情報保護法をはじめとする法令遵守に加え、本方針を含む当社の規程、ガイドライン等やお客様及び外部関係機関と締結した契約等の要求事項を遵守します。

6.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

7.継続的な改善の実施

当社は、情報セキュリティに係る管理体制及びセキュリティ対策等を定期的に見直し、さらなる情報セキュリティの強化に努めます。