(1)目的
明豊株式会社は、保険代理店業務を通じてお客様の信頼に応え、安心を提供することを使命としています。お客様の個人情報や契約情報をはじめとする情報資産をあらゆる脅威から保護し、適切な安全管理を行うことは、当社の経営上の最重要課題の一つです。 当社は本方針に基づき全役職員が一体となって情報保護に取り組むことを宣言します。
(2)適用範囲
本方針は、当社の業務に関わる全ての役員・従業員(派遣社員・パート・アルバイトを含む)および、当社の管理下にあるすべての情報資産(紙媒体・デジタルデータ・情報システム・通信ネットワーク等)を対象とします。
(3)情報セキュリティ管理体制
- 責任者の設置:代表取締役を最高責任者とし、顧客情報統括管理責任者を設置して、社内の情報管理を統括します。
- 組織的な対応:情報漏えい等のインシデント(事故)が発生した際、速やかに所属保険会社へ報告し、被害を最小限に抑えるための緊急連絡体制を整備します。
(4)情報資産の保護
- アクセス制御:業務上必要な者のみが情報にアクセスできるよう、ID・パスワードによる厳格な認証と権限設定を行います。
- 暗号化とバックアップ:重要なデータは暗号化し、万一のシステム障害や災害に備え、定期的なバックアップを実施します。
- 物理的対策:顧客情報の入った書類は鍵のかかるキャビネットに保管し、PC等の持ち出しには盗難防止措置を講じます。
(5)法令・規範の遵守
当社は、保険業法・個人情報保護法・行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)、および関係省庁・所属保険会社のガイドラインを遵守します。
(6)教育・訓練
全役職員に対し、情報セキュリティの重要性を認識させるための教育を定期的に実施します。また、標的型メール攻撃などの最新の脅威に対する注意喚起を継続的に行います。
(7)事故への対応(インシデント管理)
万一、情報セキュリティ上の問題が発生した場合には、直ちに原因を究明し、被害を最小限に食い止めるとともに、再発防止策を講じます。また、法令および所属保険会社との契約に基づき、適切な報告と公表を行います。
(8)継続的改善
当社は、本方針および関連する規定類を定期的に見直し、サイバー攻撃の手口の変化や社会情勢、技術の進歩に合わせて継続的に改善を図ります。
制定:2026年2月27日
[代理店名] 明豊株式会社 代表取締役 丸山晃一
[所在地] 長野県上田市住吉271-8 明豊ビル3階
[電話番号] 0268-27-8839 (受付時間:平日8時45分~17時30分)
