目的
情報セキュリティ基本方針(本ポリシー)は、当社(有限会社FPタケハナ)が、お客さまからお預かりした大切な情報資産を、適切な管理と重要なテーマと位置づけ、お客さま並びに社会の信頼に対し安心して当社のサービスをご利用いただけるよう、取り組み方針を定めたものです。
情報セキュリティ基本方針の公開
当社は、保険の乗り合い代理店として、お客さま情報並びに取引先企業の機密情報を厳密に扱うと共に、情報漏洩リスク等に対し、常に適切な防衛措置を講じることにより信頼を得るよう努めております。このため、当社は本ポリシーを公開すると共に「プライバシーポリシー(個人情報保護方針)」の遵守と合わせ、これに従うことを宣言します。
情報セキュリティの対象
本ポリシーの対象とする情報資産は、当社の企業活動において入手及び知り得た情報、さらに当社が保有する全ての情報とし、当社の役員・従業員は、本ポリシー及びプライバシーポリシーを遵守します。
情報セキュリティ管理体制の構築
当社は保有する全ての情報資産の保護及び適切な管理を行うため、役員を中心としたリスク管理委員会を定期的に開催し、情報セキュリティ対策を迅速に実施できる体制を構築しております。また、情報セキュリティが侵害される事象が発生した場合に備え、早期に復旧、解決するための体制を整えております。
情報セキュリティ対策の実施
当社は、情報収集に関わる不正アクセス、破壊、情報漏洩、改ざん等の事故を未然に防止するため、組織的・技術的・人的安全管理措置の観点からセキュリティ対策を実施しております。また、情報セキュリティの脆弱性に関する情報収集や被害事例の調査などの活動により得られる情報をもとに、都度修正を加える等、変化に適用するよう継続的に改善してまいります。
社内規定の整備
当社は、情報セキュリティに関する社内規定を順守し、情報資産の保護及び適切な管理を行うための明確な方針・ルールを社内に周知徹底しております。
情報セキュリティ教育の実施
当社は、全従業員に対し、情報セキュリティリテラシーの向上を図ると共に、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施しております。
適切な業務委託先管理の実施
当社が業務の全部または一部を委託する場合には、業務委託先として適格性を十分に審査し、当社と同等以上のセキュリティレベルが維持されていることを条件とします。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先へ定期的な監査等を実施します。
法令等の遵守
当社は、関係法令等の遵守に加え、当社が定めた規定、ルール等の遵守の徹底に努めます。違反行為があれば厳しく対処することにより、日頃より適切な情報管理に努めてまいります。
内部監査の実施
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定及びルールの遵守、有効に機能しているかを検証するため、定期的に内部監査を実施します。
最終更新日:令和6年5月9日
代理店:有限会社FPタケハナ
代表取締役:竹鼻 信之