情報保護と内部統制の取り組み

1

個人情報保護方針

株式会社デューリンク(以下「当社」といいます)は、不動産担保ローンのマッチングプラットフォーム事業において取り扱う個人情報を、当社の事業基盤を支える極めて重要な情報資産として位置付けています。当社は、資金調達をご希望のお客様および金融機関/ファイナンス会社のお客様から提供される情報の適切な保護を図ることが、サービスの信頼性を担保し、利用者の利益を守るために不可欠であると認識しています。

当社が取得する個人情報は、資金調達をご希望のお客様については融資審査に必要な氏名、住所、連絡先、勤務先、収入、不動産評価情報、金融資産情報、借入状況、本人確認書類等です。金融機関/ファイナンス会社のお客様については法人情報、代表者情報、反社会的勢力該当性の確認資料、金融ライセンス状況、融資条件や方針に関する情報等、多岐にわたります。これらの情報は、利用目的を明確に定めたうえで取得し、適法かつ公正な手段により収集されます。

当社は、これらの情報を厳重に管理し、以下の目的に限定して利用します。

  1. 資金調達をご希望のお客様に対する融資審査および金融機関との照会
  2. 金融機関/ファイナンス会社に対する案件提案・マッチング
  3. 適切な与信判断および反社会的勢力排除に関する確認
  4. 本人確認手続、法令に基づく各種手続
  5. 利用者への連絡、サービス提供に必要な事務

利用目的の範囲を超えた目的外利用は一切行いません。また、法令で認められる場合を除き、本人の同意なく第三者に提供することはありません。

近年、個人情報漏えい事故が社会的損害を引き起こす事例が多数発生していることを踏まえ、当社は情報管理体制の強化を継続的に実施しています。社内における教育・訓練は定期的に行うほか、個人情報保護に関する内部監査を実施し、改善点がある場合には速やかに是正措置を講じます。

当社は、個人情報の保護に関する基本方針として、「法令遵守」「適正管理」「透明性」「継続的改善」「事故予防」を掲げ、これらの理念をすべての役員および全従業員に徹底させています。今後も、社会的要請や法令改正に応じて体制を改善し、より安全で信頼性の高いプラットフォームの運営に努めてまいります。

2

Cookie の利用に関して

Cookieとはお客様が本ウェブサイトをご覧になったという情報を、お客様のコンピューター(またはスマートフォンやタブレットなどのインターネット接続可能な機器)内に一時的に保存するファイルのことです。Cookieが保存されることにより、サイト閲覧者のコンピュータからのサイト閲覧情報等をCookie発行者のサーバーに記録することができるようになります。

当社は、サービス品質の向上、利用者の利便性確保、閲覧行動の分析などを目的として、クッキー(Cookie)を利用する場合があります。Cookieにより取得した情報には個人を特定できる情報は含まれず、匿名化されたデータとして取り扱われます。

当社が利用する主なCookieの用途は以下のとおりです。

  • 本ウェブサイトの機能改善や利便性向上のため
  • 本ウェブサイトの表示内容や広告・メール配信を最適化するため
  • 統計資料として、マーケティング、調査、本サービスの研究・開発に利用するため
  • 当社の顧客に商品・サービスを提案・提供するため

当社はCookieによって得られた情報を目的外に利用することはなく、取得したデータは適切な方法で管理し、サービス改善のためにのみ活用します。

3

情報セキュリティに関する方針

当社は、情報セキュリティを企業活動の根幹を支える要素と位置付け、取り扱う情報の機密性・完全性・可用性を確保するための高度なセキュリティ体制を構築しています。金融関連事業者として求められる水準を常に上回る対策を講じることを目標とし、ISMS(情報セキュリティマネジメントシステム)の考え方を踏まえた管理体制を整備しています。

組織的対策

組織的対策として、情報管理責任者を複数名配置し、情報セキュリティ委員会を中心として定期的にリスクアセスメントを実施しています。これにより、潜在的な脅威・脆弱性の特定、リスク評価、対策の優先順位付けなどを継続的に行い、組織全体が最新のセキュリティ要件に適応できる体制を維持しています。

技術的対策

技術的対策として、当社は高度なセキュリティ技術を積極的に導入しています。通信内容の暗号化、ファイアウォール、侵入検知・防御システム(IDS/IPS)、WAF、アクセス権の厳格な制御、多要素認証(MFA)、ウイルス対策ソフトの導入などを実施し、不正アクセス・不正利用の防止に努めています。また、サーバー環境の監視は24時間365日体制で行われ、異常が検知された場合には自動的に管理者へ通知される仕組みを採用しています。

物理的対策

物理的対策として、機密情報を扱うエリアへの入退室管理、監視カメラ、書類保管庫の施錠、来訪者管理、機器の持込・持出に関するルール整備などを実施しています。外部委託業者についても、当社と同等のセキュリティ基準を満たすことを契約条件とし、継続的な監査と評価を行っています。

人的対策

人的対策として、役員および全従業員を対象に情報セキュリティ教育を定期的に実施し、情報保護の重要性を徹底しています。採用時には機密保持誓約書の提出を義務付け、退職後も秘密保持義務が継続する旨を明示しています。また、情報管理に関する違反行為が発覚した場合には社内規程に基づき厳正に対処します。

上記の対策を総合的に実施することで、当社は資金調達をご希望のお客様、金融機関/ファイナンス会社のお客様双方の情報が安全に管理される信頼性の高い環境を構築しています。

4

情報漏えい対策

当社は、情報漏えい、滅失、毀損など、個人情報保護に関する事故が発生した場合のリスクを最小限に抑えるべく、多重的な安全管理措置を実施しています。

事故発生時には、以下の手順に従い迅速な対応を行います。

  • 初期対応(事実確認と原因究明)
    発生したインシデントの内容を速やかに把握し、漏えいの範囲や原因、影響度を分析します。
  • 被害拡大の防止策
    該当システムの停止、アクセス権限の遮断、不正通信の遮断など、二次被害を防ぐための措置を講じます。
  • 監督官庁への報告および関係者への通知
    個人情報保護委員会や必要な行政機関への報告を適切に行い、影響を受ける可能性のある利用者に対して迅速に通知します。
  • 再発防止策の策定と実行
    原因分析を踏まえて運用ルールの見直し、システム改修、従業員教育の強化などを実施します。

当社の情報漏えい対策は予防と迅速な事後対応の両面から成り立っており、金融関連サービスを提供する企業として求められる高い基準を満たすものとなっています。

5

社内情報セキュリティ管理

当社は、金融サービスの公共性および社会的責任を認識し、法令遵守および顧客保護を最優先事項とする。健全な業務運営を確保するため、以下の社内情報セキュリティ体制を構築しております。

  • 関係法令および監督当局の指針を遵守するためのコンプライアンス体制を整備。
  • 情報管理について相互牽制が機能する組織体制を構築。
  • 個人情報および機密情報の適切な管理体制を確立。
  • 不正行為、利益相反取引を防止する体制を整備。
  • 内部監査機能を設置し、定期的に内部統制の有効性を検証。

IT 全般統制

当社は、IT 全般統制の重要性を認識し、情報システムの適正かつ安全な運営を確保するため、以下の事項を適切に整備・運用し、これを遵守しております。

  • システムの開発および保守に係る管理体制を整備し、変更管理、承認手続および記録管理を適切に実施しております。
  • システムの安定的かつ継続的な運用を確保するため、運用手順の明確化、障害対応および監視体制を整備しております。
  • 内外からのアクセス管理を厳格に行い、不正アクセス防止、権限管理および情報セキュリティ対策を講じることで、システムの安全性を確保しております。
  • 外部サービス(クレジットカード等の決済代行サービス等)との契約内容を適切に管理し、業務内容、責任範囲および情報管理義務を明確化するとともに、定期的な評価および監督を実施しております。