有限会社駿河台厚生企画
1.目的
当社は、保険代理店の業務を通じて取り扱うお客様の個人情報および社内の機密情報など、すべての情報資産を厳格に保護し、安心・信頼される企業としての社会的責任を果たすため、情報セキュリティポリシーを策定し、情報セキュリティ管理態勢を構築・運用してまいります。
2.適用範囲
本ポリシーは、当社の全役職員および当社が業務委託するすべての関係者に適用 されます。また、業務上使用するすべての情報資産(電子データ、紙媒体、システム、端末、ネットワーク等)を対象とします。
3.基本原則
(1)法令・規範の遵守
当社は、個人情報保護法、金融商品取引法、サイバーセキュリティ基本法等、情報セキュリティに関する法令および業界ガイドラインを遵守します。
(2)情報資産の機密性・完全性・可用性の確保
情報資産に対して、不正なアクセス、漏洩、改ざん、破壊、紛失、サービス停止などのリスクから保護し、常に機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持します。
(3)人的・組織的管理の徹底
従業員に対する情報セキュリティ教育・訓練を定期的に実施し、全社的なセキュリティ意識の向上を図ります。さらに、明確な責任体制を構築し、内部統制を強化します。
(4)技術的対策の実施
不正アクセス対策、マルウェア対策、アクセス権限管理、暗号化など、システム的・技術的なセキュリティ対策を継続的に導入・更新し、セキュリティリスクを低減します。
(5)事故対応と継続的改善
情報セキュリティ事故が発生した場合には迅速かつ適切に対応し、原因究明と再発防止に努めます。また、リスクアセスメントや内部監査を通じてセキュリティ態勢の継続的な改善を図ります。
4.情報セキュリテイ責任者の設置
当社は、情報セキュリティに関する統括責任者(CISO:Chief lnformation Security Officer)を任命し、全社的な管理体制の構築と施策推進を図ります。
5.教育・啓発活動
全役職員に対して、情報セキュリティに関する定期的な教育・訓練を実施し、意識の定着と実効性あるセキュリティ運用を実現します。
6.ポリシーの見直し
本ポリシーは、社会情勢の変化や新たな脅威の出現に応じて定期的に見直し、必要に応じて改定を行います。
制定日:2025 年 7 月 24 日
有限会社駿河台厚生企画
代表取締役 湯藤 進
