システムリスク管理基本方針

不動産特定共同事業に係る
システムリスク管理基本方針

株式会社ビーロット（以下「当社」という）は、電子取引業務を行う不動産特定共同事業者として、業務上使用するコンピュータシステムのダウン又は誤作動、システム障害、不正使用等により、お客様及び当社が損失を被るリスクをシステムリスクと認識し、当該リスクの発生の防止及び最小化を図り、お客様の資産の保護並びに信頼性の高い不動産特定共同事業を遂行するため、本システムリスク管理基本方針を策定し、これを遵守します。

１．基本方針（法令等遵守）

当社は、不動産特定共同事業法、個人情報保護法その他の関連諸法令及び社内規程等を遵守し、不動産特定共同事業者として実施すべきシステムリスクに対する対応ルールや基準等を遵守します。

２．システムリスク管理・監査体制

当社は、システムリスクに対応するため、コンピュータシステムを含む情報システムの管理に関する統括部門及び責任者を明確に定め、必要な組織体制を整備します。また、統括部門とは別の内部監査部門及びその責任者を任命し、情報システムに対する内部監査を実施することで、当社が抱えるシステムリスクの顕在化を未然に防止するものとします。

３．システムリスクに関する管理規程の整備

当社は、システムリスクに関する管理規程（不動産特定共同事業に係る情報システム管理規程）を整備し、当該規程に従って、当社が抱えるシステムリスクを適切に把握・評価を行い、管理します。また、当該規程は、必要に応じて見直しを行い、常に有効なシステムリスク管理を実施することを目指します。

４．委託先管理

当社は、業務上必要な範囲において、当社のコンピュータシステムを含む情報システムの取扱いを含む業務を第三者に委託する場合があります。この場合、当社は、不動産特定共同事業法及びガイドラインの他、当社規程（不動産特定共同事業に係る外部委託先管理規程）に従って、委託先（再委託先を含む）に対する必要かつ適切な監督を行います。

５．教育・訓練等の実施

当社は、当社役職員に対して、本基本方針及び関連規程の周知徹底を図るとともに、システムリスクの管理を充分に行うために必要な教育・訓練を継続的に実施します。

６．基本方針の継続的改善の宣言

当社は、システムリスクを含むリスク管理を一層徹底するため、本基本方針を継続的な見直し及び改善を実施します。

株式会社ビーロット