情報セキュリティ基本方針
日商保険サービス株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全役職員で情報セキュリティに取り組みます。
1.情報セキュリティ基本方針の策定
当社は、経営者が自ら情報セキュリティ基本方針を策定し、すべての役職員へ周知徹底します。
すべての役職員は、本情報セキュリティ基本方針を遵守して情報セキュリティ対策を遂行します。
2.情報セキュリティ管理体制の整備
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守に向けて、情報セキュリティ管理体制を整備・構築し取り組みます。これらの取り組みを定期的に監査し、改善に努める体制を整備します。
3.情報セキュリティ対策の実施
情報セキュリティ基本方針に基づいた内部規程を整備し、当社が取扱い、管理する情報資産を保護するためにリスクアセスメントを実施し、情報漏洩対策、不正アクセス対策、ウイルス対策、信頼性対策などのセキュリティ対策を実施します。
4.情報セキュリティリテラシーの向上
すべての役職員に定期的なセキュリティ教育研修を行い、当社の情報資産に関わるすべての役職員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
5.法令等遵守
情報セキュリティに関わる法令、規制、規範および契約上の義務を遵守するとともに、お客様の期待に応えます。
6.違反及び事故への対応
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2024年4月1日 改定日:2025年1月1日 日商保険サービス株式会社 代表取締役 内山 雅統