当社では、かねてよりお客様からお預かりする情報を含め、当社の全ての活動で扱う情報資産を適切に保護することが当社の社会的責務であると認識し、情報セキュリティマネジメントシステム(ISMS)の構築とその運用に努めてまいりました。ISMS認証を取得することで、当社は情報セキュリティマネジメントにおいて、適切かつ厳格な管理体制が整っていることが公的に評価されたことになりますが、今後もお客様の情報を取扱う企業として、お客様の信頼にお答えすべく、情報セキュリティ基本方針に基づき、ISMSの改善を続けていくと同時に、第三者視点を取り入れた情報セキュリティ対策を継続的に強化していきます。
| 事業者名称 | 株式会社いい生活 | |
|---|---|---|
| 認証登録番号 | JQA-IM1946 | |
| 適用規格 | ISO/IEC27001:2013(JIS Q 27001:2014) | |
| 認証登録範囲 | 不動産業務支援システムのクラウドサービス提供 | |
| 審査登録機関 | 一般財団法人 日本品質保証機構 | |
| 登録日 | 2006年8月11日 | |
| 登録改定日 | 2022年10月21日 | |
ISMS認証に加え、ISMSクラウドセキュリティ認証を取得することで、当社はクラウドサービスのマネジメントにおいても、適切かつ厳格な管理体制が整っていることが公的に評価されたことになります。今後もお客様の情報を取扱う企業として、お客様の信頼にお答えすべく、第三者視点を取り入れた情報セキュリティ対策を継続的に強化していきます。
| 事業者名称 | 株式会社いい生活 | |
|---|---|---|
| 認証登録番号 | JQA-IC0087 | |
| 適用規格 | JIP-ISMS517-1.0(ISO/IEC 27017:2015) | |
| 登録対象範囲 | クラウドサービスプロバイダ:不動産業務支援クラウドサービス (いい生活 業務クラウドシリーズ、いい生活 不動産プラットフォーム) クラウドサービスカスタマ :Amazon Web Services, Google Cloud Platform, Google Workspace, Microsoft Azure |
|
| 審査登録機関 | 一般財団法人 日本品質保証機構 | |
| 登録日 | 2017年9月11日 | |
| 登録改定日 | 2023年7月21日 | |
株式会社いい生活(以下「当社」)グループは、お客様からお預かりする情報を含め、当社グループの全ての活動で扱う情報資産を適切に保護することが当社グループの社会的責務であると認識し、ここに「情報セキュリティ基本方針」を定め、これを推進する。
経営者を含め全従業員は、本趣旨を理解し、当社グループの情報セキュリティに関する諸規定を熟知、遵守しなければならない。
情報資産の漏洩・改竄・破壊を防止し、利用する権限のあるものが定められた方法で必要なときに利用できるよう、経営者を含む全従業員は、情報セキュリティマネジメントシステムの継続的改善を推進する。
情報セキュリティに関する法令、規制、およびその他の規範を遵守する。また、お客様との契約事項や社内の情報セキュリティに関する諸規定及び運用手順書に従い行動する。
情報セキュリティ委員会を中心として、管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底するとともに、業務に合わせた教育・訓練を計画的に実施することにより、セキュリティレベルの向上に努める。
情報資産のリスク評価基準を定め、適正なリスクマネジメントを実施する事で情報セキュリティ事故の予防処置を講ずると同時に、万一事故が発生した場合には、是正処置を速やかに講じる。
本情報セキュリティ基本方針ならびに諸規定に反する行為を行ったものは、就業規則等による懲戒処分の対象となる。また、場合によりその者に対して損害賠償請求を行う。
株式会社いい生活
平成18年3月20日制定
平成18年6月22日改訂
令和4年1月24日改訂
「ISO/IEC27001:2013(JIS Q 27001:2014)」で求められることは、技術的なセキュリティ対策の他に、組織全体のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することであります。「ISO/IEC27001:2013(JIS Q 27001:2014)」の認証を 一度取得した後も継続および更新のための審査が最低年に1回実施され、第三者の視点で定期的にチェックされます。
具体的には、情報セキュリティ基本方針を基に、Plan(情報セキュリティ対策の具体的計画・目標を策定)、Do(計画に基づいて対策の導入・運用を行う)、Check(実施した結果の監視・見直しを行う)、Act(改善・処置を行う)のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められます。