株式会社スマートプラス（以下、「当社」といいます。）は、情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、これを遵守します。

目的

この「情報セキュリティポリシー」は、当社の情報資産を事故、災害及び犯罪等のさまざまな脅威から守るため、情報資産のセキュリティの確保に積極的に取り組み、社会の信頼に応えることを目的とします。

情報セキュリティの定義

「情報セキュリティポリシー」における用語の定義は、次に定めるものとします。
1 「情報セキュリティ」とは当社が保有する情報資産の機密性、完全性及び可用性を侵害する行為（窃取、漏えい、改ざん、破壊、消去及び消失その他の脅威）から防護することをいい、サイバーセキュリティを含むものとします。
2　「情報資産」とは、当社の企業活動において入手及び知りえた情報並びに当社が業務上保有するすべての情報並びにこれらの関連資産をいい、情報記憶媒体、情報利用手段、情報システム、ネットワーク等を含みます。

情報セキュリティ管理体制の確立

当社は、保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制を確立します。

情報セキュリティ関連社内規程の整備

当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護及び適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

監査体制の整備

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。

情報セキュリティ対策の実施

当社は、守るべき情報資産を特定し、その所在や内容を把握するとともに、ITシステムやネットワーク構成などを踏まえ、人的・物理的・技術的安全管理措置の観点から当該リスクに応じた情報セキュリティ対策を講じます。

情報セキュリティリテラシーの向上

1 当社は、役職員に対して情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
2 当社は、外部の情報セキュリティ対応に関する情報共有活動に積極的に参加し、情報セキュリティ対策に反映します。

業務委託先の管理体制強化

当社は、当社のITシステムやネットワークの運用・管理に関する業務を外部委託する場合は、業務委託先としての適格性を十分に審査し、当社の情報セキュリティ管理体制等を周知するとともに、当該管理体制等に基づく適切な情報セキュリティの確保を求めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査等を実施します。

情報セキュリティインシデント対応

当社は、情報セキュリティインシデントが発生した場合は関係部門で迅速に対処し、当局等への届出や関係者への通知を状況に応じ適切に行います。

ご質問・ご意見・苦情等

当社は、お客様からいただいた情報セキュリティに関するご質問・ご意見・苦情等に対し、適切かつ誠実な対応に努めてまいります。

お問い合わせ窓口

情報セキュリティに関するご質問・ご意見・苦情等は、当社コンプライアンス部までお問い合わせください。
電話　050-1745-7336
平日8:30～17:30（祝日、年末年始を除く）
smartplus_comliance@smartplus-sec.com

お問い合わせ先：
〒102-0073 東京都千代田区九段北1丁目8番10号 住友不動産九段ビル9階
株式会社スマートプラス