情報セキュリティポリシー

氏名・住所・電話番号等の個人情報

保険契約情報・支払履歴・顧客との対応履歴情報（含．メール）

社内諸規則、マニュアル類・教育関係資料

営業活動に関する社内情報

経営計画・事業計画等に関する資料

• 中期経営計画・決算・予算・事業報告書・事業継続計画（ＢＣＰ）等

情報は必要最小限の範囲で取得・利用します。

紙媒体は施錠管理し、不要時はシュレッダー処理あるいは溶解処理を実施します。

電子データはアクセス権を限定し、定期バックアップを実施します。

クラウドやメール送信時は、暗号化を推奨します。

各社員に固有のＩＤ・パスワードを付与します。

パスワードは複雑性を保持し、一定期間ごとに変更します。

退職者・異動者のアカウントは即時削除します。

アクセスログの必要に応じて監査を行います。

業務用ノートパソコン等の持出しに関しては、Ｄドライブ・デスクトップ・ゴミ箱に個人情報を保存していないことを条件 に許可します。持ち帰り時は所属長への報告を行い、目視による確認を受けるものとします。

社員が個人所有しているパソコン類を業務に使用することは禁止します。

当社で使用する業務用ノートパソコンのＵＳＢポートへの保存機能は、情報漏洩やウイルス感染等のリスク回避を図るため 廃止されており、データの読み取り専用となっています。

情報漏洩やウイルス感染等を発見した場合は、直ちに管理責任者および保険会社に報告します。監督官庁、関係機関等への報 告は保険会社を経由して行われます。

事後対応として、フォレンジック調査等の原因分析・再発防止策を講じます。

「個人情報・お客さま情報管理」に関する自主点検（毎月）と上司との相互確認を全募集人に義務付け、情報セキュリティ体 制の整備推進と募集人の意識向上を図ります。

入社時・退社時において、「機密保持に関する誓約書」の提出を義務付けています。

「標的型攻撃メール訓練」を定期的に実施し、社員の意識向上を図ります。

故意または重大な過失による違反は、人事懲戒処分の対象とします。

顧客に影響がある場合は、誠意ある対応と報告を行います。

情報セキュリティポリシーは定期的な見直しを行い、必要に応じて改定・通知をいたします。

改定案は管理責任者および経営層により承認されます。