保険情報サービスグループ(以下「IISグループ」といいます。)は、お客様に対して保険・労務・財務・経営コンサルティングなどの業務を行っております。業務活動で取り扱う個人情報や社内情報は極めて機密性の高いものであり、徹底したセキュリティ対策を行う必要性があります。
お客様との信頼関係を維持継続していくためにも情報の保護を企業活動のひとつと捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識して「情報セキュリティマネジメントシステム(ISMS)」を定め情報管理の確立と徹底に努めてまいります。
つきましては、この責任を果たしていくために情報セキュリティ基本方針を定め、情報の適切な取扱い・管理保護・維持に努めてまいります。
-
1. 情報セキュリティ・個人情報保護マネジメントシステム
IISグループは、「JIS Q 27001:2022」に適合した情報セキュリティおよび個人情報保護に関するマネジメントシステム(ISMS)を確立し、維持・向上のためにこれを定期的に見直し継続的改善を行います。
-
2. ISMSの目的
(1)情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
(2)万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。
-
3. 情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。
-
4. リスクアセスメントに基づきセキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。
-
5. 教育及び訓練の実施
役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
-
6. 法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
-
7. 見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリ ティマネジメントシステムの定期的な見直しと改善を図ります。
