システムリスク管理に係る基本方針
トラストアセットパートナーズ株式会社(以下「当社」という。)は、不動産特定共同事業法に基づき電子取引業務を行う不動産特定共同事業者として、業務上使用するコンピュータシステムのダウンまたは誤作動等のシステム不備、システム障害、不正使用等により、お客様および当社が損失を被るリスクをシステムリスクとし、当該リスクの発生を防止するシステムリスク管理を経営上の重要課題と認識し、お客様の資産の保護ならびに信頼性の高い不動産特定共同事業を遂行するため、システムリスク管理に係る基本方針を制定し、遵守します。
基本方針
当社は、不動産特定共同事業法、個人情報保護法その他の関連法令および社内規程等を遵守し、不動産特定共同事業者として実施すべきシステムリスクに対する対応ルールや基準等を遵守します。
システムリスクの特定・分析・評価
当社は、コンピュータシステムに係るリスクの所在や種類を特定し、システムの脅威および脆弱性を分析したうえ、お客様および当社への影響度や対応の必要性等を評価し、継続的かつ持続的な管理体制を構築します。
システムリスクに関する管理体制
当社は、全社横断的なシステムリスク管理体制を整備し、システムリスクに対する社内情報を共有し、システムリスクに対して業務内容の変更、システムの導入・廃棄等の迅速かつ適切な対応を実施します。
システムリスクに関する監査
当社は、システムリスクに関する業務全体について定期的に内部監査を実施し、また、必要に応じて独立した立場から外部監査を実施します。監査の結果は経営陣に報告され、改善等の必要な対応が完了するまで管理します。
委託先管理
当社は、業務上必要な範囲において、当社のコンピュータシステムを含む情報システムの取扱いを含む業務を第三者に委託する場合があります。この場合、当社は、委託先(再委託先を含む)に対して、当社と同等以上のシステム管理の水準を求め、委託先の信頼性を確保するために必要かつ適切な監督を行います。
教育・訓練等の実施
当社は、当社役職員に対して、すべての役職員が自らの業務においてシステムリスク管理の重要性を認識し、より適切な対応を行えるよう、システムリスク管理に関する教育・訓練を定期的かつ継続的に実施します。
基本方針の継続的改善の宣言
当社は、システムリスクを含むリスク管理を一層徹底するため、本基本方針に関して、継続的な見直しおよび改善を実施します。
以上
制定日 2021年1月21日