now loading...

Policy情報セキュリティ基本方針

情報セキュリティ基本方針

当社の理念にも掲げている、企業価値の向上において最も重要な資産である情報資産が守られなければ、お客様、取引先様、株主様、ステークホルダー様に対する社会的信頼の喪失が生じる可能性があります。

したがって、役員及び社員、アルバイト、派遣社員、受入出向者、業務委託者等(以下「従業員等」という)が物理的、技術的なセキュリティ強化はもちろんのこと、従業員等がセキュリティに対して高い意識をもち、セキュリティを遵守した行動をとることが最も重要だと考えております。

この考えのもと、以下の「情報セキュリティ基本方針」を定め、以下に宣言いたします。

情報セキュリティ基本方針

  1. 対象となる情報資産の保護
    当社管理下にある、事業活動の中で扱うすべての情報および情報を扱うために必要な情報システムを対象とし、あらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
  2. 法令等の遵守
    当社は情報セキュリティに関する各種法令、規制、別途定める各規程、契約等を遵守します。
  3. 情報セキュリティの維持
    当社で使用する情報資産を把握し、適切・厳重に管理し、情報の漏洩や紛失、不正なアクセスや破壊・改竄が起きないよう、徹底した安全対策を講じ構築運用される情報セキュリティについて、継続的な改善を行います。
  4. 情報セキュリティの推進活動
    情報セキュリティに関する責任者を任命し、必要な責任と権限を与え、情報セキュリティの確保に取り組ませます。また、情報セキュリティに関する内部監査を実施し、その結果を見直すことで情報セキュリティの改善に努めます。
  5. 従業員の義務
    従業員等、情報資産を取り扱う者に対し必要な教育を行い、「情報セキュリティ基本方針」および情報セキュリティの手順書に準じて行動します。もし、違反した場合には、従業員罰則規定を適用します。
  6. 啓発、教育訓練
    情報セキュリティに関する啓発・教育訓練は、経営層の指示のもと、情報セキュリティ管理責任者が周知徹底させて実行、改善・維持し推進を図るものとします。
  7. 情報セキュリティ事故の対応
    情報セキュリティ事故が万一発生した場合は、迅速な処置と再発防止策を実施します。また、お客様、及び監督機関への事故報告が必要な場合は、速やかに報告します。

制定日:2012年11月1日
改定日:2021年10月1日
株式会社ほけんのぜんぶ
代表取締役社長 宮内 洋平

情報管理

ほけんのぜんぶは、経済産業省のガイドラインに準拠した運用を行っており、PDCAサイクルにて改善を常に行っております。

PDCAサイクル

当社ではお客様の個人情報が最重要資産であると認識し、プライバシーポリシーを制定。プライバシー情報の保護の為銀行や金融機関にも採用されているセキュリティシステムや管理体制を導入・運用。ネットワーク環境においても、増加する一方の脅威に対して最適な情報セキュリティ環境に対応出来るよう適宜改善を図っております。

  • 情報セキュリティ利用者ハンドブック

    個人情報やその他情報保護・漏洩防止を徹底するため、当社独自に定めた「情報セキュリティ利用者ハンドブック」を作成。遵守するよう徹底教育実施。

  • 持出持込管理規程

    定められた場所以外の個人用携帯電話やデジカメ等の記録媒体の持ち込みは禁止また、個人で購入した「ノート」「付箋」「メモ帳」などの使用は禁止し、会社から支給された特定のノートのみ執務エリアに持ち込み・使用が可能としております。そのノートは業務終了後に責任者が回収、施錠できるスペースに保管しています。

Related関連コンテンツ

株式会社ほけんのぜんぶ