セキュリティポリシー
- ホーム
- セキュリティポリシー
1.目的
セキュリティポリシー(以下「本ポリシー」という。)は、株式会社RPG保険サービス(以下「当社」という。)が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
2.セキュリティポリシーなどの公開
当社は保険代理店として、お客さま情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏洩リスクなどに対して、常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、本ポリシーを社内外に公開するとともに、「個人情報保護に関する基本方針(プライバシーポリシー)」の遵守とあわせ、これに従うことを宣言いたします。
3.適用範囲
当社のすべての従業員、役員は、本ポリシー及びプライバシーポリシーを遵守します。
4.情報セキュリティ管理体制
当社は、保有する情報資産の保護及び適切な管理を行うため、情報管理者を議長とし情報セキュリティに関する会議を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。
5.情報セキュリティ対策の実施
当社は、情報資産に係る、不正アクセス、破壊、情報漏洩、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、及び事故対応対策を実施してまいります。特に重要な事象の発生が経営陣に適切かつ迅速に報告される体制を整備するとともに、内部監査等により、措置の実施状況の検証を適宜行ってまいります。
6.情報セキュリティに関する社内規定の整備
当社は、本ポリシー及びプライバシーポリシーに基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
7.情報セキュリティ教育の実施
当社は、すべての従業員、役員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。
8.情報セキュリティ内部点検の実施
当社は業務の遂行において情報セキュリティに関する法令や会社が定めた規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的または不定期に情報セキュリティの自己点検と内部監査を実施してまいります。
9.法令等の遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努め、適切な情報管理を実施してまいります。