POLICY
セキュリティ・情報管理方針
当社は、お客さまからお預かりする情報の重要性を認識し、情報資産の適切な保護および管理を経営上の重要課題と位置付け、
以下の方針に基づき、情報セキュリティの確保および個人情報の適切な管理に努めます。
1.法令等の遵守
当社は、個人情報保護法、保険業法その他の関係法令ならびに関係官庁および業界団体等が定める各種ガイドライン等を遵守し、
適正な情報管理を行います。
2.情報資産の管理体制
当社は、個人情報を含むすべての情報資産について、その重要性に応じた管理を行うため、管理責任者を定め、適切な管理体制を整備します。
また、従業員に対して必要な教育・指導を行い、情報管理意識の向上および適正な取扱いの徹底に努めます。
3.個人情報の取得および利用
当社は、個人情報を適法かつ適正な手段により取得し、あらかじめ明示または公表した利用目的の範囲内でのみ利用します。
また、目的外利用を防止するため、社内管理体制の整備その他必要な措置を講じます。
4.安全管理措置
当社は、個人情報に限らず、営業情報、契約情報、会計情報、従業員情報その他当社が保有または管理する情報資産について、
その重要性に応じた安全管理を行います。
(1)技術的安全管理
- 暗号化通信の利用その他通信の安全性確保
- 不正アクセス防止のためのアクセス制御その他必要な対策
- ウイルス対策ソフトその他のセキュリティ対策の導入および適切な更新
- システム、ソフトウェア等の脆弱性対策および必要な確認
(2)組織的安全管理
- 情報管理責任者の設置
- 情報資産へのアクセス権限の設定、管理および制限
- 情報取扱状況の定期的な点検および見直し
(3)人的安全管理
- 従業員に対する教育・研修の実施
- 情報漏えい防止および機密保持に関する社内ルール等の整備
(4)物理的安全管理
- 情報機器、記録媒体および書類の適切な保管
- 持出し管理および廃棄管理の徹底
5.外部委託先の管理
当社は、業務の全部または一部を外部に委託する場合には、委託先の安全管理体制を確認し、
契約等により必要な事項を定めたうえで、適切な監督を行います。
6.ウェブサイトの安全性確保
当社は、当社ウェブサイトの安全性の確保に努め、必要に応じて以下のような対策を実施します。
- 暗号化通信の利用
- 不正アクセスおよび改ざん防止対策
- システム、CMSおよび関連ソフトウェアの更新管理
- ログの確認その他必要な監視・点検
7.事故発生時の対応
当社は、情報漏えい、滅失、毀損、不正アクセス等の事故またはそのおそれを認識した場合には、
速やかに事実関係を確認し、被害の拡大防止措置を講じるとともに、必要に応じて関係先への報告その他法令等に基づく対応を行います。
8.継続的改善
当社は、情報セキュリティ管理体制および情報管理に関する取組について、定期的な見直しおよび改善を行い、
継続的な向上に努めます。