当社は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.目的
情報セキュリティポリシー(以下「本ポリシー」)は、情報を適切に管理することが重要な経営課題であるとの認識のもと、お客さまに安心して当社のサービスをご利用いただくために、情報セキュリティに関する取組方針として定めたものです。
2.情報セキュリティポリシーなどの公開
当社は保険代理店として、お客さまの情報ならびに当社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防衛措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。
このため当社は本ポリシーを社内外に公開するとともに、「個人情報保護に関する基本方針(以下「プライバシーポリシー」)」とあわせて遵守いたします。
3.情報セキュリティポリシーの対象
本ポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とし、当社の全従業員は本ポリシーおよびプラインバシーポリシーを遵守いたします。
4.情報セキュリティ管理体制
当社は、保有するすべての情報管理資産の保護および適切な管理を行うため、経営者および情報管理責任者を中心とし、情報セキュリティ管理状況の把握とリスク分析をもとに必要なセキュリティ対策を迅速に実施できる体制を構築、維持いたします。
5.情報セキュリティ対策の実施
当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。
特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、またそれらによって得られた情報をもとに今後の対策を講じるなど、変化に応じたセキュリティ体制を構築、実施してまいり
ます。
6.情報セキュリティに関する社内規程の整備
当社は、本ポリシーおよびプライバシーポリシーに基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
7.情報セキュリティ教育の実施
当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。
8.法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努め、違反行為 があれば厳しく対処することにより、適切な情報管理に努めてまいります。
9.情報セキュリティ内部点検の実施
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的または不定期に情報セキュリティに関する内部点検を実施いたします。
制定日:2025年4月1日
株式会社兵神サービス
代表取締役 井上大輔
