サイバーセキュリティポリシー｜保険の加入・見直し相談ライフサポート

世界中でサイバー攻撃の脅威が高度化・増加している現状を踏まえ、弊社は保険代理店として取り扱うお客様情報や業務データの保護を最優先の経営課題と位置付けています。企業としての信頼維持はもちろん、関係各位の大切な情報資産を守るため、万全のセキュリティ対策を講じる所存です。

本ポリシーは、弊社におけるサイバーセキュリティ対策の基本方針および実施体制を明確に定め、情報漏洩、不正アクセス、改ざん、紛失等のセキュリティ事故の未然防止および迅速な対応の実現を目的とします。

本ポリシーは、弊社の全社員、契約従業員、並びに業務委託先を含む全ての関係者に適用され、弊社が保有・管理する全ての情報資産、情報システムおよびサービスに対して実施されます。

弊社の経営トップは、サイバーセキュリティ対策の重要性を深く認識し、全社的な安全管理体制の確立と必要資源の確保、対策推進のリーダーシップを発揮いたします。

情報システム管理者の配置技術的かつ運用面でのリスクに迅速に対応するため、専門知識を有する情報システム管理者を配置し、適切なセキュリティ対策の実施を担保します。

情報資産の管理・保護
お客様情報を含む全ての情報資産について、不正アクセス、情報漏洩、改ざん、紛失等を防止するため、厳格な管理基準および技術的対策（ファイアウォール、侵入検知システム、暗号化、アクセス制御等）を措置します。

従業員教育の徹底
全社員を対象に、定期的な情報セキュリティ研修および啓蒙活動を実施し、最新の脅威に対する知識と対応力の向上を図ります。

リスク管理及び法令遵守
関係法令、業界標準、ガイドライン、及びお客様との契約上の要求事項を厳守するとともに、定期的なリスクアセスメントを実施し、対策の有効性を評価・改善します。

外部委託先の管理
業務委託先に対しても、弊社と同等以上の情報セキュリティ対策の実施を義務付け、定期的な評価および監査を行い、安全性の確保に努めます。

監査・評価体制の整備
内部監査および外部監査を通じ、セキュリティ対策の運用状況および遵守状況を定期的に確認し、必要な改善措置を迅速に実施します。

弊社は、サイバー攻撃手法の高度化を鑑み、最新の脅威動向を継続的に監視するとともに、当社のセキュリティ対策の定期見直し・改善を実施し、常に万全の体制を維持いたします。

万一、情報セキュリティに関する事故が発生した場合には、事前に策定した対応マニュアルに基づき、速やかに原因の究明・被害の最小化および再発防止策を講じます。

本ポリシーは、弊社のサイバーセキュリティ対策の基本方針として、今後の実情に応じて随時見直し、最新の対策を反映するための基盤となります。各部署および関係者におかれましては、本ポリシーの内容を十分にご理解いただき、実効性あるセキュリティ対策の推進にご協力くださいますようお願い申し上げます。

また、詳細な運用ルールや手順書は、必要に応じて別途定め、本ポリシーに基づく取組み状況については定期的に報告・評価を行う予定です。