2020年(令和2年)9月1日

当社は、企業として「リスク」と「保険」を取り扱うところから、お客さまの資本を守ることに最善を尽くす「企業精神」と、リスクを技術で管理し、保険の使い方で役割をはかる「考え方」、また整理されたきめ細かい仕事にこそ価値を認める「価値観」を経営理念として掲げています。
このため、経営理念に基づき、経営活動の効率的運営を支える情報システムを的確に構築・維持に努め当社の情報資産を守るため、情報セキュリティ基本方針を策定し実施します。

1. 適用範囲

本方針の適用範囲は、当社が管理する全ての業務に関わる情報資産及び情報システムを取り扱う者を対象とします。

2. 管理体制の確立

当社は、情報資産の保護および安全管理に係わる適切な措置を行うため、情報セキュリティ管理体制を確立し、情報システムに関する責任者として情報システム管理責任者を置きます。情報管理責任者は、情報システムに関する開発、保守、適用、セキュリティ、外部委託の管理に関する業務全般を統括します。

3. 法令及び関連規程等の遵守

当社は、情報セキュリティに関わる法令、国が定める指針、社内規程、その他の社会的規範等を遵守します。

4. 対策の実施

当社は、情報セキュリティリスクを把握、管理し、各種リスクから情報システムを保護します。
また、自然発生的な災害、故障及び人為的な過失・故意による情報資産へのリスクに対して、情報セキュリティに関する情報を定期的に収集する等、適切な対策を実施し、情報システムの安全性を確保の上、再発防止措置を講じます。

5. 教育体制

当社は、情報を取り扱う全ての者に対する情報セキュリティに関する教育を継続的に実施し、本方針の周知徹底に努めます。