情報セキュリティ宣言
保険情報サービスグループ(以下「IISグループ」といいます。)は、お客様に対して保険・労務・財務・経営コンサルティングなどの業務を行っております。業務活動で取り扱う個人情報や社内情報は極めて機密性の高いものであり、徹底したセキュリティ対策を行う必要性があります。
お客様との信頼関係を維持継続していくためにも情報の保護を企業活動のひとつと捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識して「情報セキュリティマネジメントシステム(ISMS)」を定め情報管理の確立と徹底に努めてまいります。
つきましては、この責任を果たしていくために情報セキュリティ基本方針を定め、情報の適切な取扱い・管理・保護・維持に努めてまいります。
1.情報セキュリティ・個人情報保護マネジメントシステム
- IISグループは、情報セキュリティおよび個人情報保護に関するマネジメントシステム(ISMS)を確立し維持・向上のためにこれを定期的に見直し継続的改善を行います。
2.情報資産管理・保護
- IISグループが保有する全ての重要な情報資産(個人情報を含む)を機密性・完全性・可用性の観点から情報セキュリティリスクを明確化にしたうえで適切なリスク対応を実施し、情報資産を保護するために必要な管理を講じます。
3.情報セキュリティ教育
- IISグループにおける情報セキュリティの必要性および具体的な遵守事項を全ての役職員および関係者全てに周知・徹底するとともに、教育・啓蒙活動を継続的に行っていきます。
4.情報セキュリティ事故への予防と対応
- 情報セキュリティ事故等の問題が起きた場合、迅速な対応を施し被害を最小限度にとどめると同時に、原因を究明し、是正、適正な管理を策案し実施し再発防止に努めます。
5.法令等の遵守
- IISグループは、情報セキュリティに関する遵守すべき法令、規制その他社会規範、お客様等との契約を遵守します。
