紀陽興産株式会社(紀陽銀行保険共同募集会社)

tel:0120-540-532
事故・保険請求受付窓口お問い合わせ

損害保険代理店/生命保険代理店/和歌山県にお住まいの方の生命保険・医療保険のお悩み解決!

情報管理の基本方針(セキュリティポリシー)

第1章 総則

第1条(目的)

当社は、保険代理業をはじめとして、顧客情報を含め多くの情報を保有している。また、情報の取得・蓄積・活用のため、各種情報システムを構築している。これらの情報資産を適切に保護し管理することは、当社の社会的責任であり、万一、情報の漏洩、紛失、改竄、不正使用が発生した場合、あるいは、災害、故障等により情報システムが停止した場合には、業務への影響に加え、企業イメージの低下、信用の喪失を通じ重大な損害をもたらすことになる。 このため、情報資産の適切な保護・管理を実現し、業務を継続的・安定的に遂行することを目的に、情報管理の基本方針(以下「本基本方針」という)を定める。

第2条(本基本方針の位置付け)

本基本方針は、情報資産保護のための安全対策に関する基本方針を定めたものである。情報資産保護に関する具体的な実施方法については、別途に規程・基準・要領等により定めるものとし、その内容は本基本方針に準拠する。

第2章 情報資産の範囲

第3条(情報資産の定義)

情報資産とは、情報と情報システム、ならびにそれらが適切に保護・使用され有効に機能するための必要な要件の総称である。なお、情報および情報システムとは以下をいう。

1.情報

顧客情報、経営機密情報、人事情報、業務管理情報(パスワード、ユーザーID、社内規程等)など業務に関する全ての情報をさし、コンピュータシステムおよび磁気媒体等に保存されているデータのみならず、紙に印刷されたものやコンピュータシステムに入力される前のメモ、従業者の会話・記憶等をいう。

2.情報システム

各システムのハードウェア(ホストコンピュータ、サーバー、パソコン等)、ソフトウェア(基本ソフトウェア、業務プログラム等)、ネットワーク(通信回線、通信機器等)、各種デ―タファイルのみならず、それらを適切に開発、運用、管理するために必要な要員や物品等をいう。

第4条(情報資産の分類)

情報資産は、その重要度に応じた適切な管理を行う。重要度は、情報の喪失・改竄・不正使用・外部への漏洩、および情報システムの破壊・停止・誤作動・不正使用等、事故・障害の発生が当社業務に与える影響等に応じて以下のとおり分類する。

1.最重要

事故・障害等の発生が、顧客、および関係機関等に大きな影響を与えるとともに、当社業務にも大きな影響を及ぼし当社の信用失墜等の可能性があるもの。

2.重要

事故・障害等の発生が、顧客、および関係機関等に与える影響は少ないが、当社業務に大きな影響を及ぼす可能性があるもの。

3.一般

最重要、重要以外のもの。

第3章 情報資産の保護

第5条(情報資産の保護)

情報資産の保護については、各情報資産の重要度、ならびに情報資産を取り巻く脅威とその発生の可能性をもとにリスクを認識し、リスクの度合いに応じた安全対策を実施する。なお、情報資産を本来の目的に沿って適切に使用するため、業務上真に必要な利用者のアクセスのみを認める。また、情報資産の安全対策上必要な場合、アクセス履歴の監視や利用を停止する等、利用者の権利や利便性を制限することがある。

第6条(管理体制)

情報セキュリティに関する統括部署を業務統括部とする。
統括部署は情報管理に関する諸規程を確立し、従業者への周知、教育、管理指導を行う。

第7条(情報セキュリティ管理責任者)

情報セキュリティ管理責任者は代表取締役社⾧とする。なお、情報セキュリティ管理責任者は、情報資産の保護ならびに使用等について適切な管理を行う。

第8条(監査)

リスク管理委員会は、本基本方針、および本基本方針に基づく諸規程等に定める取り決めや手順を遵守していることを監査するとともに、有効性の検証を行う。なお、必要に応じ外部監査人による監査を受けるものとする。

第4章 規程の遵守

第9条 (各種法令の遵守)

情報資産の利用者は、本基本方針に基づく諸規程および個人情報保護・知的財産保護、不正アクセス防止等、情報資産の利用・保護に係る各種法令を遵守しなければならない。

第10条(全ての従業者による遵守)

全ての従業者(社員、出向社員、嘱託社員、契約社員のみならず、取締役、執行役員、監査役も含む)および外部委託先の社員は、本基本方針、および本基本方針に基づく諸規程等に定める取り決めや手順、ならびに関連する法令を遵守しなければならない。

第11条 (外部委託者による遵守)

外部業者への委託にあたっては、必要なセキュリティ要件を記載した契約を締結することとし、委託先に対して本契約を遵守させるよう努めるなど、適切に対処しなければならない。

第12条 (意志決定における遵守)

会社の経営方針などの決定は、情報資産の適切な利用と保護に背反するものであってはならず、全ての管理者は、従業者に対して本基本方針に違反する行為を命じてはならない。

第13条 (遵守違反に対する罰則)

本基本方針および本基本方針に基づく諸規程等に違反した場合は、その違反に相応する罰則を受けるものとする。