情報セキュリティーポリシー
当社は、保険代理店業務を展開する中で、すべてのお客さまからお預かりした個人情報などの情報資産を大切に保護・管理することが経営の重要かつ社会的責務と考えております。本方針を「情報セキュリティーポリシー」と定め、当社社員への周知徹底、適切な情報の取り扱いと法令順守に取り組んでまいります。
- 目的
- 当社は、情報を適切に管理することが、重要な経営課題であると考え、お客さまに安心して当社を利用いただくために、情報セキュリティーに関する取組方針を定めております。
- 情報セキュリティーポリシーの公開
- 当社は、損害保険ならびに生命保険を取り扱う保険代理店として、お客様の情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防衛措置を講じることにより、お客様ならびに関係者の頼を得るように努めてまいります。このため当社は、本ポリシーを社内外に公開するとともに「個人情報保護に関する基本針」とあわせて遵守いたします。
- 情報セキュリティーポリシーの対象
- 本ポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とし、当社の全従業員は本ポリシーおよびプライバシーポリシーを遵守いたします。
- 情報セキュリティー管理体制
- 当社は、保有するすべての情報管理資産の保護および適切な管理を行うため、社内に情報セキュリティーチームを組織し、情報セキュリティー活動を統括する責任者を任命します。また万一の情報セキュリティーに関する事故に備えた社外のサポート会社と連携した体制を構築、維持いたします。。
- 情報セキュリティー対策の実施
- 当社は、情報資産に係る不正アクセス、破壊、情報えい、改ざんなどの事故を防止するため、組織的、物理的、技術的、人的な安全管理措置の観点からセキュリティー対策を実施してまいります。情報セキュリティーが侵害される事象が発生した場合は早期に復旧、解決にあたり、変化にも対応できるよう継続的に改善してまいります。
- 情報セキュリティーに関する社内規定整備
- 当社は、本ポリシーならびに、ブライバシーポリシーに基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針、ルールを社内に周知徹底します。
- 情報セキュリティー教育の実施
- 当社は、全従業員に対して情報セキュリティーテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティー教育・訓練を実施いたします。
- 法令順守
- 当社は、関係法令などの守に加え、当社が定めた規定やルールの守徹底に努め、違反行為があれば厳しく対処することにより、適切な情報管理に努めます。
- 情報セキュリティー内部点検実施
- 当社は、業務の遂行において情報セキュリティーに関する法令や会社が定めた規定ルールなどが遵守され、有効に機能しているかを検証するため、情報セキュリティーに関する内部点検を実施いたします。
2025年4月1日