情報セキュリティ取り組みへの宣言 株式会社シティホームズ（以下、「当社」という）は、不動産小口化という金融サービス事業を営んでいる。当社が、お客様をはじめとする利害関係者から高い信頼性を獲得し、かつ事業競争力を維持していくためには、当社が事業活動の中で保有する重要な資産に対して適切な保護対策を実施し、紛失、盗難、不正使用等のセキュリティ事件・事故から保護しなくてはならない。ここに、「情報セキュリティ基本方針」（以下、「本方針」という）を定め、当社が保有する資産について、適切な安全対策を実施するための指針とし、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めるものとする。

情報セキュリティの定義 情報セキュリティについて、適切な安全対策を実施するため、資産の「機密性」、「完全性」、「可用性」を確保し、維持する。機密性、完全性、可用性とは、次のような意味を持つ。

■機密性
許可されない者やプロセス等に対して、情報を使用不可、または非公開にする特性。（アクセスを認可された者だけがアクセスでき、情報漏えいや不正アクセスから保護すること）
■完全性
情報資産が正確であり、完全であることを保護する特性。（情報の改ざんや間違いから保護すること）
■可用性
認可された者が要求したときに、情報資産にアクセス及び使用が可能である特性。（情報資産の紛失・破損、システムやサービスの停止などから保護すること）

適用範囲 本方針は、ISMS適用範囲に定める範囲において、当社が事業活動の中で取扱う「資産」を対象とする。資産とは、当社の情報、情報システム（ハードウェア、ソフトウェア）、ネットワークサービス、オフィス機器、建物施設とし、有形・無形を問わず、業務を遂行する上で当社が必要であると判断する全てのものを対象とする。

実施方針 次の項目を情報セキュリティ実施方針とし、方針達成のための具体的目標の設定、管理策の確実な実施、及び継続的な改善に努める。

• 重要なデータや設備が故意または不注意によって、許可されていない者にアクセスされないようにすること。
• コンピュータウィルス並びにワームなどの不正侵入への継続的な対策を実施すること。
• 情報セキュリティに関連する教育・訓練を従業員等に対して定期的に実施すること。
• 情報セキュリティの障害・事故、違反、疑いのある脆弱性が報告され調査されること。
• 災害、重大な事故などの緊急時に備えて、事業継続計画を作成し、可能な限りレビューすること。
• 資産の脆弱性及び資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントをとおして資産を保護すること。
• 情報セキュリティを推進する体制を整備し、ＰＤＣＡサイクルを用いて継続的な改善を行うこと。

従業員の義務 従業員は、情報セキュリティの重要性を認識し、情報セキュリティに係る各規程及び情報セキュリティに関する各手順書を熟知、遵守する。また、定期的に実施する情報セキュリティに関する教育を必ず受講する。

法令の遵守 当社及び従業員は、別途定める情報セキュリティに関連する法令・規制内容、事業上の要求事項及び契約上の要求事項を遵守する。

内部監査 当社は、定期的に内部監査を実施し、情報セキュリティ基本方針のほか、情報セキュリティに関する規程及び手順書等の記載事項を遵守していることを検証する。

罰則 従業員（契約社員、派遣社員、パート及びアルバイトを含む）が情報セキュリティに関連する義務に違反した場合は、懲戒処分または法的処分の対象とする。