情報セキュリティ基本方針および管理規定

1. 目的

当社は、お客様の個人情報をはじめとする情報資産を適切に保護することが、保険代理店としての社会的責任であり、信頼の根幹であると認識します。本ポリシーを策定し、役員および全従業員がこれを遵守することで、情報の安全管理を徹底します。

 

2. 法令および規範の遵守

個人情報保護法、保険業法、関係省庁のガイドライン、および委託元保険会社の規定を遵守し、適切に情報を取扱います。

 

3. 組織的・人的安全管理（ルールと体制）

① 管理責任者: 代表取締役を情報管理統括責任者とし、社内の安全管理体制を構築します。

 

② 教育の徹底: 全従業者に対し、定期的な情報セキュリティ研修を実施し、意識の向上を図ります。

 

③ 守秘義務: 役員および従業員は、業務上知り得た顧客情報を第三者に漏らしてはなりません。退職後も同様とします。

 

4. 物理的安全管理（オフィス内ルール）

① 書類管理: 顧客情報を含む書類は鍵付きキャビネットに保管し、離席・退社時は机上に放置しません。

 

② 廃棄: 不要となった顧客情報は、シュレッダー裁断または溶解処理を行い、復元不可能な状態で廃棄します。

 

③ 入退室管理: 執務エリアへの部外者の立ち入りを制限し、来客時は常に役職員が立ち会います。

 

5. 技術的安全管理（IT・デバイスルール）

① アクセス制限: PCや業務システムには個別のID・パスワードを設定し、厳重に管理します。

 

② デバイス持出禁止: タブレットやUSBメモリ等の社外持ち出しは原則禁止です。許可を得て持ち出す場合は、暗号化等の対策を必須とします。

 

③ 最新化: PCのOS、セキュリティソフトは常に最新の状態に更新し、ウイルス感染を防止します。

 

6. 事故発生時の対応

情報の紛失、漏洩等の事故が発生した、またはその疑いがある場合は、直ちに管理責任者に報告し、速やかに委託元保険会社へ報告を行います。あわせて、原因究明と再発防止策を講じます。

 

7. 継続的改善

本ポリシーおよび社内規定は、社会情勢やIT技術の変化、業務内容の変更等に合わせて、定期的に見直しと改善を行います。