株式会社エスコンが保有している個人情報等の情報資産を漏えい、紛失、改ざん及び消失等の脅威から保護することを、経営の重要な課題と認識し、全社統一してこれに取り組むため、当社の情報セキュリティに係る基本方針を定めます。

1. 1.情報セキュリティの管理体制の整備

   当社が保有する全ての情報資産を利用する全役職員（一時雇用者を含む）等が、本情報セキュリティ基本方針を理解し、情報セキュリティに関する法令、その他規範を遵守し、情報資産の適切な保護に努めていくことにより、安全な情報セキュリティ管理体制を構築します。

2. 2.情報セキュリティに関する責任者の配置

   当社は情報セキュリティ管理の状況を正確に把握し、継続的かつ効果的に機能させるために、情報セキュリティ統括責任者を配置します。

3. 3.情報セキュリティ基本方針に関する内部規程の整備

   本情報セキュリティ基本方針に基づき、情報資産全般の取り扱いについて内部規程を整備し、明確な方針を全役職員に周知徹底します。

4. 4.法令等の遵守

   当社は、不動産関連法令、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び内部規程等を遵守します。

5. 5.情報セキュリティリスクの評価

   情報資産に対するリスクを把握、識別し、評価する仕組みを確立し、情報資産の利用目的・重要度に応じた適切な管理体制を実現します。

6. 6.情報セキュリティ対策の実施

   当社は、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組み、情報資産の機密性・完全性・可用性を確保します。

7. 7.情報セキュリティ向上のための教育

   当社は、情報資産の保護に関する全役職員の義務を周知徹底し、情報資産を保護するためのセキュリティ水準を維持・向上させるため、全役職員に対してセキュリティに関する教育を実施します。

8. 8.情報セキュリティ事故対応

   当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止に努めます。

9. 9.情報セキュリティ基本方針に対する違反措置

   当社は、情報セキュリティ基本方針に対する違反が発生した場合、厳格な姿勢で臨むことを社内外に周知徹底します。

10. 10.自己点検及びモニタリングの整備・実施

    当社は、情報セキュリティの管理運用状況について定期的な自己点検の体制を整備するとともに、日常的にモニタリングを行い、情報セキュリティの実効性と信頼性向上を図ります。