情報セキュリティポリシー – 株式会社シモウラ

株式会社シモウラ［トップページ］ / 情報セキュリティポリシー

情報セキュリティポリシー

安心と信頼の
保険コンサルティング

１．目的

情報セキュリティポリシー（以下「本ポリシー」という。）は、株式会社シモウラ（以下「当社」という。）が、情報の適切な管理を重要な経営課題として認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として定めたものです。

２．情報セキュリティポリシーなどの公開

当社は、保険の総代理店として、お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、お客様ならびに関係者の信頼を得るよう努めてまいります。このため、当社は、本ポリシーを社内外に公開するとともに、「プライバシーポリシー（個人情報保護方針）」の遵守とあわせ、これに従うことを宣言いたします。

３．情報セキュリティポリシーの対象

本ポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とし、当社のすべての役員および従業員は、本ポリシーおよびプライバシーポリシーを遵守します。

４．情報セキュリティ管理体制の構築

当社は、保有するすべての情報資産の保護および適切な管理を行うため、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報のセキュリティ活動に取り組みます。

５．情報セキュリティ対策の実施

当社は、情報資産に係る不正アクセス、破壊、情報漏えい、改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施してまいります。また、情報セキュリティの脆弱性に関する情報の収集や被害事例の調査などの活動により得られる情報をもとに、都度修正を加えるなど、変化に適応するよう継続的に改善してまいります。

６．社内規定の整備

当社は、情報セキュリティに関する社内規定を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

7．情報セキュリティ教育の実施

当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施してまいります。

８．適切な業務委託先管理の実施

当社が業務の全部または一部を委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルが維持されるよう努めてまいります。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施します。

９．法令などの遵守

当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めてまいります。

制定 2024年5月10日