情報セキュリティ・ポリシー
一般社団法人インシュアランス・エージェンシー 店名:ほけんのパイオニア(以下「当社」という。)は、当社事業の運営にあたって各種の営業秘密及び個人情報などの重要な情報資産を取り扱っています。当該情報資産を社内外の故意または偶発によるすべての脅威から適切に保護し、お客さまへのサービスと事業の運営を継続的、安定的に行うことを目的に情報セキュリティポリシーを次のとおり制定します。
1.基本原則
情報セキュリティポリシー(以下「ポリシー」という。)は、当社における情報セキュリティ管理の基本方針を定めるものであり、情報セキュリティに関するいかなる施策も本ポリシーに則して行うこととし、情報資産に接する者は、情報セキュリティの重要性を認識して、本ポリシーを遵守しなければならないものとします。なお、本ポリシーの実行に関する事項は別途社内規則等で定めるものとします。
2.適用範囲
本ポリシーは、当社が業務で扱うすべての情報資産及び情報資産を保全するための設備、さらにこれらの情報資産に接するすべての者に適用します。情報資産とは、当社が扱う営業秘密、個人情報をはじめとするすべての情報をいい、社内の情報のみならず、お客さまやお取引先さまなど社外から入手した情報も含みます。情報の形態はコンピュータなどによる電磁的記録による情報、紙媒体による文書情報など形式や媒体を問いません。
3.基本方針
3,1情報資産の保護
当社は、情報資産それぞれの特性に応じて情報資産の収集、利用及び提供に関して、不正利用、漏えい、紛失、破壊及び改ざんなどを防ぐための措置を講じます。
3,2情報資産の分類と管理
⑴当社は、保有する情報資産を情報セキュリティにおける重要性を考慮して、個人・法人問わず顧客情報、属性、取引先情報、社内情報の四つに分類します。
⑵当社は、情報資産ごとに管理責任者を定め、適切な情報セキュリティ対策を講 じます。業務委託先などの第三者における情報セキュリティに関しても必要な対策が実施されるように管理します。
⑶当社は、情報資産を業務遂行のみに使用し個人活動に用いません。また、本ポ リシー及び関連する社内規則等に従い保護します。
⑷当社は、事故が生じた場合は原因を追究し損害を最小限におさえます。また、未然防止や再発防止のための適切な措置を講じます。
3,3アクセス権限の管理
当社は、情報資産を業務上正当な必要性を有する者のみがアクセスできるように管理します。また、無許可の不正なアクセスに対する危険性を排除するための措置を講じます。
3,4物理的セキュリティの保護
当社は、情報資産が不正にアクセスされ漏えい、破壊、改ざんなどの危険にさらされないように、店舗並びにその設備、情報資産を扱う施設や装置、ネットワーク設備等を適切に保護します。
3,5法令の遵守
当社は、情報資産を取り扱うにあたって、個人情報保護法や不正競争防止法などの適用法令を識別し法的要求事項を遵守します。
3,6情報セキュリティ事件・事故への対応
当社は、情報セキュリティ事件・事故の防止及び発生に備えた対応手順や体制等の整備に努めるとともに、事業活動継続のための対策との整合を図りつつ、万一、情報セキュリティ事件・事故が発生した場合には、速やかに、かつ、適切に対処し、被害の最小化及び再発防止に取り組みます。
3,7懲戒
当社は、情報セキュリティを脅かす社内外の不正な行為に対しては、懲戒措置並びに法的対応など毅然たる態度で臨みます。
4.教育
当社は、役職員に対して情報セキュリティ対策に関する適切な教育を実施します。
5.継続的改善
当社は、情報セキュリティに関する整備・運用・管理状況について、点検・監査等を通じて定期的及び必要に応じて評価、見直しを行い、継続的な改善を行います。
制定 2024年4月1日(社内規定日)
