JR東日本レジデンシャルサービス株式会社（以下、「当社」という。）は、不動産事業を通して、お客様からお預かりする情報資産（個人情報を含む）の重要性を認識するとともに、あらゆる危機から適切に保護し、情報セキュリティの水準を維持管理することでお客様の信頼にお応えします。

1. 情報セキュリティに関する法令、規則、利用者および外部関係機関と締結した契約等を遵守します。
2. 情報資産（個人情報を含む）を取り扱う上で影響を及ぼす機密性、完全性、可用性を喪失するリスクを識別し、その発生の可能性やお客様及び当社への影響度を把握することで情報資産（個人情報を含む）の適正な管理に努めます。
3. 情報セキュリティに関する目的目標を設定し、その達成に向けた活動を推進します。
4. 適用範囲内すべての社員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
5. JIS Q 27001及びJIS Q 27701に準拠した情報セキュリティマネジメントシステム及びプライバシー情報マネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。
6. 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。

当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

JR東日本レジデンシャルサービス株式会社

代表取締役社長　藤田 典明

制定：2025年9月1日