-
ホーム > 情報セキュリティ基本方針
光保険サービス株式会社(以下、「当社」という。)は、情報セキュリティの重要性を認識し、当社が保有または運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、以下のような情報セキュリティ基本方針を定めます。
- 1. 適用範囲
-
- 本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、個人情報、業務上知り得た情報、知識、ノウハウ、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものが対象です。
- 2. 情報セキュリティ体制の構築
-
- 当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行います。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
- 3. 情報セキュリティに関する内部規程の整備
-
- 情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内に周知徹底します。
- 4. 情報資産の保護
-
- 当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
- 5. 情報セキュリティ教育の実施
-
- 当社は、役員および従業員の、情報セキュリティへの意識向上を目的として、積極的に教育活動を行います。
- 6. 事故の発生予防と対応
-
- 当社は、情報セキュリティの予防措置を講じるとともに、万一事件・事故が発生した場合には、速やかに対応及び手続きを行います。
- 7. 法令・規範の遵守
-
- 当社は、情報セキュリティに関連する法令、規制、およびその他の規範を遵守します。
- 8. 見直し及び改善
-
- 当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。
2024年4月1日制定
光保険サービス株式会社
代表取締役 上原 政弘
お電話でのお問い合わせ0120-936-338