情報セキュリティ基本方針（Information Security Policy） 雨宮商事合同会社（以下「当社」という）は、不動産業および損害保険代理店業を営む企業として、お客様の資産情報、家族構成、健康状態等の極めて秘秘性の高い情報を取り扱っております。 当社は、これらの情報資産を適切に保護し、不正アクセス、漏洩、紛失等のリスクを排除することが経営上の最重要課題であると認識し、以下の通り「情報セキュリティ基本方針」を定め、その遵守を徹底いたします。

1. 法令および規範の遵守

当社は、日本国内の「個人情報の保護に関する法律」「保険業法」「宅地建物取引業法」に加え、海外不動産取引に関連する現地のデータプライバシー規制等、国内外の関連法令、国が定める指針その他の規範を遵守いたします。

2. 情報資産の管理体制

当社は、情報セキュリティ責任者（CISO）を任命し、情報資産の安全な管理・運用を行うための組織体制を整備いたします。情報の重要度に応じたアクセス権限の制限、および物理的・技術的な安全管理措置を講じることにより、情報の機密性、完全性、可用性を維持いたします。

3. 教育・訓練の実施

全役員および従業員に対し、情報セキュリティに関する継続的な教育・訓練を実施いたします。情報管理の重要性を周知徹底し、業務遂行におけるセキュリティ意識の向上と事故防止に努めます。

4. 委託先の監督

業務遂行のために外部委託先へ情報資産を提供する場合、当社の定める情報セキュリティ基準を満たす事業者を選定し、契約等を通じて適切な管理・監督を行います。

5. 事故発生時の対応

万が一、情報セキュリティ上の事故が発生、またはその恐れが生じた場合、直ちに応急措置を講じるとともに、被害を最小限に留めるべく迅速な是正処置を行います。また、法令に基づき、速やかに関係当局およびお客様への報告を実施いたします。

6. 継続的改善

当社は、情報技術の進展や社会情勢の変化、および国内外の法改正に対応するため、情報セキュリティマネジメントシステムを定期的に評価・見直し、継続的な改善を図ります。

2026年3月10日 制定 雨宮商事合同会社　代表　雨宮　三礼