いわき保険プランニング株式会社
当社はお客様にご満足いただける商品・サービスを提供するために、情報化社会における情報資産を事件・事故・災害・犯罪行為などの脅威から守り、お客様ならびに社会の信頼に応えるべく情報セキュリティー基本方針を定め、当社の情報セキュリティーに対する取り組みの指針といたします。
(1)情報セキュリティーポリシーなどの公開
当社は保険の代理店として、お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏洩リスクなどに対して常に適切な防御措置を講じます。
(2)社内体制および情報セキュリティーポリシーの整備
当社はセキュリティーの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティー対策を推進します。
(3)情報セキュリティーポリシーの対象
本ポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、当社のすべての役員および従業員は本ポリシーを遵守します。
(4)法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令・規制・規範およびお客様との契約上のセキュリティー要求事項を遵守します。
(5)従業員の取り組み
当社の従業員は、情報セキュリティーの維持および改善のために必要とされる知識・技術を習得し、情報セキュリティーへの取り組みを確かなものにします。
(6)リーダーシップにおける責任および継続的改善
当社の経営者は本ポリシーの遵守により、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報が適切に管理されるよう主導します。
(7)違反および事故への対応
当社は、情報セキュリティーに関わる法令・規則・規範およびお客様との契約に関わる違反および情報セキュリティー事故への対応のための体制を整備し、違反および事故の影響を低減します。