久米損害保険事務所(以下「当事務所」)は、
お客さまからお預かりする個人情報および事務所内の情報資産を
適切に保護することを重要な社会的責務であると考えております。
当事務所は、情報セキュリティ対策への取り組みの一環として、
独立行政法人情報処理推進機構(IPA)が推進する
「SECURITY ACTION」の一つ星宣言企業として登録しております。
この宣言に基づき、情報セキュリティの基本的な取り組みを正しく実践し、
お客さまの大切な情報を安全に管理するための環境整備に努めています。
今後も、お客さまに安心してお任せいただける事務所であり続けるため、
情報管理体制の適切な運用、従業員教育の実施、
ならびに継続的な改善活動を通じて、
安全性・信頼性の高い業務運営に取り組んでまいります。
■1.情報セキュリティへの取り組み姿勢
当事務所は、情報資産の機密性・完全性・可用性を確保することが、
保険代理店としての社会的責任であると認識し、
情報セキュリティ対策を継続的に推進します。
■2.法令・ガイドラインの遵守
個人情報保護法、金融庁ガイドライン、損害保険会社の取扱基準、
および関連する法令・規範を遵守し、適切な管理を行います。
■3.情報資産の管理体制
当事務所は、情報セキュリティ責任者を設置し、
情報の取扱いに関するルールに基づき適切な管理を行います。
■4.個人情報の適切な取り扱い
お客さまの個人情報について、
収集・利用・保管・廃棄の各段階で安全に取り扱うとともに、
目的外利用を行わないことを徹底します。
■5.不正アクセス・情報漏洩の防止
当事務所は、情報漏えい・紛失・改ざん・不正アクセス等の防止を目的に、
以下の対策を実施します。
- パスワード管理の徹底
- コンピュータ・スマートフォンのウイルス対策
- 機器の盗難防止
- 書類・帳票の施錠管理
- クラウドサービス(メール・Google等)の適切なアクセス管理
■6.委託先の管理
業務委託先を利用する場合は、情報の安全管理が適切に行われるよう
必要かつ適切な監督を行います。
■7.教育・研修の実施
従業員が情報セキュリティの重要性を十分に理解できるよう、
定期的な社内研修を実施します。
■8.事故・トラブル発生時の対応
情報漏えいなどの事故が発生した場合、
迅速な事実確認と影響最小化措置を行うとともに、
再発防止策を迅速に講じます。
■9.継続的な改善
当事務所は、情報セキュリティへの取り組みを定期的に見直し、
社会情勢・技術動向に応じた最適な対策を継続的に実施します。
■10.本方針の公開
本方針は、事務所内掲示およびホームページにて公表し、
広くお客さまに周知します。
🟦【制定日】2025年11月25日
久米損害保険事務所
代表 久米 康之