SECURITY POLICY

【情報セキュリティ基本方針】

 

株式会社信興グッドフェイス（以下「当社」）は、保険代理店としてお客様の個人情報および重要情報を取り扱う責任を十分に認識し、情報漏えい、不正アクセス、サイバー攻撃等のリスクから情報資産を保護するため、以下のとおり情報セキュリティ基本方針を定めます。

 

本方針は、当社における情報セキュリティに関する最上位規程とし、すべての関連規程および運用ルールは本方針に基づき策定・運用します。

 

■１．適用範囲

本方針は、当社の全役員・従業員および当社業務に関与するすべての者に適用します。

 

■２．情報資産の定義と保護

当社は、顧客情報、契約情報、事故情報、従業員情報、業務データおよびシステムを重要な情報資産と定義し、これらを適切に管理し、漏えい、紛失、改ざんおよび不正利用を防止します。

 

■３．個人情報の適正管理

当社は、個人情報を法令および社内規程に従い適正に取得・利用・管理し、利用目的の範囲を超えた利用や無断提供を行いません。

 

■４．アクセス管理

情報資産へのアクセスは、業務上必要な範囲に限定し、ID・パスワード等の認証情報を適切に管理します。また、権限の付与・変更・削除を適切に実施します。

 

■５．情報の持ち出し・外部送信の管理

顧客情報等の重要情報の持ち出しおよび外部送信については、必要最小限に限定し、誤送信・漏えい防止のための措置（宛先確認、暗号化等）を講じます。

 

■６．IT機器および通信の管理

当社は、パソコン、スマートフォン等の業務用機器について適切なセキュリティ対策を講じるとともに、業務通信については社内規程に基づき制御・管理を行います。

 

■７．外部サービスの利用

クラウドサービス、電子メール、SNS等の外部サービスの利用にあたっては、情報漏えいリスクを十分に考慮し、社内規程に基づき適切に管理します。

 

■８．セキュリティインシデント対応

情報漏えい、ウイルス感染、不正アクセス等のセキュリティインシデントが発生またはその疑いがある場合は、速やかに報告・対応を行い、被害拡大の防止および原因究明・再発防止を徹底します。

 

■９．教育・訓練

当社は、従業員に対し定期的に情報セキュリティに関する教育・訓練を実施し、意識向上および対応能力の強化を図ります。

 

■１０．監査および継続的改善

当社は、本方針および関連規程の遵守状況について定期的に確認し、必要に応じて見直し・改善を行います。

 

■１１．体制

当社は、情報セキュリティ管理体制を以下のとおり定めます。

 

・情報セキュリティ管理責任者：代表取締役 

・個人データ管理責任者：代表取締役 

・副責任者：別途指定する者 

 

※責任者は、情報セキュリティに関する統括管理、教育、インシデント対応および改善活動を行います。

 

■１２．関連規程との関係

当社は、本方針に基づき、以下の規程およびマニュアルを整備・運用します。

 

・セキュリティシステム管理規程 

・セキュリティ事案対応マニュアル 

・サイバーインシデント初動対応フロー 

・メール・SNS利用規程 

・業務通信利用方針 

・その他必要な社内ルール 

 

これらの規程は、本方針の下位規程として位置付けます。

 

 

株式会社信興グッドフェイス 

代表取締役　日髙 岳