情報セキュリティ宣言(基本方針)
1.目 的
大和ハウスグループ(以下「当社グループ」という)は、「人・街・暮らしの価値共創グループ」として、お客様をはじめとしたステークホルダーや社会に信頼される企業であり続けるため、当社グループが保有する企業秘密・個人情報などの情報を保護・管理し、適切に活用することが重要であると認識しています。ついては、ここに当社グループの「情報セキュリティ宣言(基本方針)」を定め、情報の適切な取扱い・管理・保護・維持に努め、必要な対策に取り組みます。
2.「情報管理最高責任者」の設置
当社グループは、情報管理最高責任者を設置し、全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施します。
3.情報セキュリティ管理体制の構築
当社グループは、保有する全ての情報資産の保護および適切な管理のため、グループ各社に情報管理を統括する責任者を配置し、情報セキュリティ対策を速やかに実施できる体制を構築します。
4. 情報セキュリティ対策の実施
当社グループは、保有する全ての情報資産に対するリスクを認識し、情報資産の機密性、完全性、可用性の確保に努め、組織的・人的・物理的・技術的なセキュリティ対策に取り組みます。万一情報セキュリティに関する事件・事故が発生した場合は、再発防止策の検討を含め、速やかに適切な対策を講じます。
5.情報セキュリティリテラシーの向上
当社グループは、情報資産に接するすべての情報資産利用者が、情報セキュリティリテラシーを持って業務を遂行できるよう、情報セキュリティに対する意識の向上をはかり、継続的に教育を実施します。
6.法令等の遵守
当社グループは、情報セキュリティに関する法令、規範およびお客様との情報セキュリティに関する契約上の要求事項・義務を遵守します。
7.ビジネスパートナー等への対応
当社グループは、ビジネスパートナーや委託先に対し、情報セキュリティの維持について要請し、当社グループの事業全体における情報セキュリティの向上に努めます。
8.継続的改善の実施
当社グループは、情報セキュリティの取り組みに関して定期的に評価、見直し、情報の共有を行うことにより、継続的に情報セキュリティレベルやマネジメントの維持・改善に努めます。