１．当社は個人情報を取得するに当たり、その利用目的を出来る限り特定し、その目的の達成に必要な限度において個人情報を取得いたします。

２．個人情報を本人から直接書面によって取得する場合は、当社名、個人情報保護管理者名 及び連絡先、 利用目的などをお知らせした上で必要な範囲で個人情報を取得いたします。

３．個人情報の利用は本人が同意を与えた利用目的の範囲内で行います。 また、目的以外の 利用を行わないため、必要な対策を講じる手順を確立し実施いたします。

４．当社は保有する個人情報を適切な方法で管理し、特段の事情がない限り、 本人の承諾なしに 第三者に開示・提供いたしません。

５．当社は保有する個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で 管理し、 個人情報の漏洩、減失または毀損などに対して合理的な安全対策を講じ、予防並びに是正に努めます。

６．当社が個人情報の処理を外部へ委託する場合には、漏えいや第三者への提供を行わないよう 契約により義務づけ適切な管理を実施いたします。

７．当社が保有する個人情報について、本人より自己の情報の開示を求められた場合には、 当社の問合せ窓口まで連絡をいただくことにより、合理的な期間内に対応いたします。 また、開示の結果誤った情報があり、訂正や削除を求められる場合には、合理的な期間内にこれを応じます。

８．当社が保有する個人情報について、本人より自己の情報について利用または第三者への提供を拒まれる場合には、 当社の問合せ窓口まで連絡をいただくことにより、これを対応いたします。

９．当社が保有する個人情報についての苦情・相談は当社の問合せ窓口まで連絡をいただくことにより、これに対応いたします。

１０．当社が保有する個人情報に関して適用される法令、国が定める指針その他の規範を遵守いたします。

１１．当社は、個人情報保護に関するマネージメントシステムを定め、これを定期的に見直しし、断続的に改善をいたします。

以上

株式会社アストロステージ（以下、当社）は、不動産投資・土地建物の設計・販売・管理を行うにあたり、 お客様やお取引先からお預かりした情報資産 及び当社の情報資産を確実に保護することが社会的責務であると考えております。 当社は法令順守に則って確実にすべての情報資産の取扱いと保護に関するマネジメントシステムを確立し、 これらの業務に携わる全社員がこれを実行し、維持・改善を図ることを遵守いたします。

■情報セキュリティの目標

当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、 その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。

■情報セキュリティ組織体制

当社は、情報セキュリティの実施を目的として「ISMS事務局」を設置するとともに、 情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。

■リスクアセスメントの実施

当社における情報セキュリティマネジメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。 又、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。

■法令及び規制の遵守

適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。

■教育

当社は、この方針の内容を適用範囲の従業者に対して周知徹底し、情報セキュリティの維持に向けて、必要な教育を継続的に実施する。

■事業継続管理

当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。

■継続的改善

当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。 この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

2019年1月4日 制定
株式会社アストロステージ
代表取締役　平本淳一

以上