情報セキュリティ基本方針
令和3年7月1日改定
当社は、企業理念に基づきお客様のプラスになる企業として、保険代理業ならびに関連事業を行ううえで、情報セキュリティの確立が最も重要な経営課題のひとつであると認識します。法令を遵守し、保有する情報資産を守り、すべての利害関係者に対して信頼と安心を提供するため、次のとおり情報セキュリティ方針を定めます。
(1)情報セキュリティ目的
情報セキュリティは、情報の機密性、完全性及び可用性を維持することと定義し、これを踏まえ当社は情報セキュリティマニュアルを策定しルールに沿った運用を定着させ、ルール違反を撲滅します。
(2)情報セキュリティの取組み
情報セキュリティの管理を積極的かつ適切に実施するため、管理体制を確立し、リスクアセスメント、情報セキュリティ目的達成のための活動、内部監査、見直しなどを適切に行い、規定およびマニュアルを定め、PDCAサイクルを実現するマネジメントシステムを構築します。
(3)法規制等の遵守
情報セキュリティに関する法規制、個人情報保護法その他の関連法令、業務上の要求事項を遵守します。また、お客様との契約上の義務を遵守するとともに、常にお客様の声に耳を傾け、ご不満・苦情に関しては迅速に対応します。
(4)情報資産の保護
リスク評価の結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の保持に努め、情報漏えいや不正アクセス等の脅威から情報資産を守ります。まんがいち事故等が発生した場合には、原因の究明と措置を速やかに実施、再発防止に取り組みます。
(5)教育訓練の実施
全役職員が本基本方針を認識し遵守することを確実にするため、情報セキュリティに関する教育を定期的かつ継続的に行います。また、外部提供者に対しての情報セキュリティ管理についても徹底します。
(6)継続的改善の実施
本基本方針が遵守されていることを定期的に確認し、その有効性を維持、向上するために、継続的な見直しと改善を行います。
リブラス株式会社 代表取締役 櫻井 英裕
