情報セキュリティポリシー
情報セキュリティポリシー
当社は、少額短期保険事業の高い公共的使命及び社会的責任を強く認識し、お客さまから信頼いただける保険会社を目指すため、情報漏洩リスクに対する対策を講じることが非常に重要と考え、次の方針を骨子とする「情報セキュリティポリシー」を定めています。
当社は、「情報セキュリティポリシー」及び別掲の「個人情報保護宣言」を遵守するために従業者への教育・指導を徹底し、さらに、情報セキュリティ管理態勢を継続的に見直し、改善に努めてまいります。
情報セキュリティ管理態勢の構築
- ①当社はお客さまからの信頼を常に得られるよう、当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令を遵守する管理態勢を構築しています。
- ②情報セキュリティを管理する部署を設置し、統合的に管理するとともに、コンプライアンス・リスク委員会において全社の情報セキュリティの状況を正確に把握し、必要な対策を自足に実施できる管理態勢を構築しています。
情報セキュリティに関する具体的取り組み
- ①情報セキュリティポリシーに基づいた内部規程を整備し、全社員及び派遣社員に継続的に教育・指導を行っています。
- ②情報漏洩に対しては厳しい態度で臨むことを社内外に周知徹底しています。
- ③内部監査により、情報セキュリティポリシー及び内部規程の遵守状況をモニタリングしています。
- ④情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害等が発生しないようなシステムを構築しています。
- ⑤業務委託先にも、当社と同様な情報セキュリティ管理を実施することを要請し、継続的に確認しています。