株式会社デューリンク(以下「当社」といいます)は、不動産担保ローンのマッチングプラットフォーム事業において取り扱う個人情報を、当社の事業基盤を支える極めて重要な情報資産として位置付けています。当社は、資金調達をご希望のお客様および金融機関/ファイナンス会社のお客様から提供される情報の適切な保護を図ることが、サービスの信頼性を担保し、利用者の利益を守るために不可欠であると認識しています。
当社が取得する個人情報は、資金調達をご希望のお客様については融資審査に必要な氏名、住所、連絡先、勤務先、収入、不動産評価情報、金融資産情報、借入状況、本人確認書類等です。金融機関/ファイナンス会社のお客様については法人情報、代表者情報、反社会的勢力該当性の確認資料、金融ライセンス状況、融資条件や方針に関する情報等、多岐にわたります。これらの情報は、利用目的を明確に定めたうえで取得し、適法かつ公正な手段により収集されます。
当社は、これらの情報を厳重に管理し、以下の目的に限定して利用します。
利用目的の範囲を超えた目的外利用は一切行いません。また、法令で認められる場合を除き、本人の同意なく第三者に提供することはありません。
近年、個人情報漏えい事故が社会的損害を引き起こす事例が多数発生していることを踏まえ、当社は情報管理体制の強化を継続的に実施しています。社内における教育・訓練は定期的に行うほか、個人情報保護に関する内部監査を実施し、改善点がある場合には速やかに是正措置を講じます。
当社は、個人情報の保護に関する基本方針として、「法令遵守」「適正管理」「透明性」「継続的改善」「事故予防」を掲げ、これらの理念をすべての役員および全従業員に徹底させています。今後も、社会的要請や法令改正に応じて体制を改善し、より安全で信頼性の高いプラットフォームの運営に努めてまいります。
Cookieとはお客様が本ウェブサイトをご覧になったという情報を、お客様のコンピューター(またはスマートフォンやタブレットなどのインターネット接続可能な機器)内に一時的に保存するファイルのことです。Cookieが保存されることにより、サイト閲覧者のコンピュータからのサイト閲覧情報等をCookie発行者のサーバーに記録することができるようになります。
当社は、サービス品質の向上、利用者の利便性確保、閲覧行動の分析などを目的として、クッキー(Cookie)を利用する場合があります。Cookieにより取得した情報には個人を特定できる情報は含まれず、匿名化されたデータとして取り扱われます。
当社が利用する主なCookieの用途は以下のとおりです。
当社はCookieによって得られた情報を目的外に利用することはなく、取得したデータは適切な方法で管理し、サービス改善のためにのみ活用します。
当社は、情報セキュリティを企業活動の根幹を支える要素と位置付け、取り扱う情報の機密性・完全性・可用性を確保するための高度なセキュリティ体制を構築しています。金融関連事業者として求められる水準を常に上回る対策を講じることを目標とし、ISMS(情報セキュリティマネジメントシステム)の考え方を踏まえた管理体制を整備しています。
組織的対策として、情報管理責任者を複数名配置し、情報セキュリティ委員会を中心として定期的にリスクアセスメントを実施しています。これにより、潜在的な脅威・脆弱性の特定、リスク評価、対策の優先順位付けなどを継続的に行い、組織全体が最新のセキュリティ要件に適応できる体制を維持しています。
技術的対策として、当社は高度なセキュリティ技術を積極的に導入しています。通信内容の暗号化、ファイアウォール、侵入検知・防御システム(IDS/IPS)、WAF、アクセス権の厳格な制御、多要素認証(MFA)、ウイルス対策ソフトの導入などを実施し、不正アクセス・不正利用の防止に努めています。また、サーバー環境の監視は24時間365日体制で行われ、異常が検知された場合には自動的に管理者へ通知される仕組みを採用しています。
物理的対策として、機密情報を扱うエリアへの入退室管理、監視カメラ、書類保管庫の施錠、来訪者管理、機器の持込・持出に関するルール整備などを実施しています。外部委託業者についても、当社と同等のセキュリティ基準を満たすことを契約条件とし、継続的な監査と評価を行っています。
人的対策として、役員および全従業員を対象に情報セキュリティ教育を定期的に実施し、情報保護の重要性を徹底しています。採用時には機密保持誓約書の提出を義務付け、退職後も秘密保持義務が継続する旨を明示しています。また、情報管理に関する違反行為が発覚した場合には社内規程に基づき厳正に対処します。
上記の対策を総合的に実施することで、当社は資金調達をご希望のお客様、金融機関/ファイナンス会社のお客様双方の情報が安全に管理される信頼性の高い環境を構築しています。
当社は、情報漏えい、滅失、毀損など、個人情報保護に関する事故が発生した場合のリスクを最小限に抑えるべく、多重的な安全管理措置を実施しています。
事故発生時には、以下の手順に従い迅速な対応を行います。
当社の情報漏えい対策は予防と迅速な事後対応の両面から成り立っており、金融関連サービスを提供する企業として求められる高い基準を満たすものとなっています。
当社は、金融サービスの公共性および社会的責任を認識し、法令遵守および顧客保護を最優先事項とする。健全な業務運営を確保するため、以下の社内情報セキュリティ体制を構築しております。
当社は、IT 全般統制の重要性を認識し、情報システムの適正かつ安全な運営を確保するため、以下の事項を適切に整備・運用し、これを遵守しております。