情報セキュリティポリシー(宣言)
ABC少額短期保険株式会社は、お客様の信頼を得て金融ビジネスを継続的かつ安定的に行うため、役員を含めたすべての従業者が次に掲げる原則を認識し、実践することを誓います。
1.情報資産の保護
情報資産に対して適切なセキュリティレベルを設定し、それに応じたセキュリティ対策を実施します。情報資産に対しては正当な手続きに基づくアクセスのみを許可し、さまざまな脅威(故障、災害、誤処理、不正使用、破壊、改ざん、漏えい等)による被害を排除するために必要な対策を講じます。
会社の意思決定は、決して情報資産の適切な利用と保護に背反しません。情報セキュリティポリシーに違反する行為を命じません。
2.管理体制
情報資産の保護を維持・継続していくために必要な管理体制を整備します。情報セキュリティポリシーの立案見直し等、情報セキュリティに関する重要事項を審議する委員会を設置します。その委員長を情報セキュリティ担当役員とします。 各部門の情報管理責任者は、自部門における情報資産の使用と適切な管理について責任を負います。情報管理責任者に任命されたセキュリティ担当者は、それぞれの従業者に対して周知をはかり、日常業務での監督、指導を行います。
3.内部監査
経営者は、情報セキュリティポリシーならびにそれに基づくセキュリティスタンダードの適切性及び遵守状況を検証し、情報資産が適切に保護されていることを確認するために、定期的に内部監査を実施させ、報告を求めます。
4.情報システム
情報システムの企画、開発、運用及び保守にあたっては、セキュリティ要件を満たすため、情報セキュリティポリシーに準拠した必要なセキュリティスタンダードの整備や情報セキュリティ対策基準の策定を実施します。
5.外部委託
外部の委託先に対しては、情報セキュリティポリシー及びセキュリティスタンダードに準拠した契約内容を定め、その遵守を義務付けます。
6.教育
業者に情報セキュリティポリシーを周知させ、情報資産の保護に関する法令及びセキュリティスタンダードを遵守させるために計画的な研修を実施します。また、日常業務においては各部門の情報管理責任者が教育活動を推進する役割を担います。
7.すべての従業員の参加
すべての従業者は、情報セキュリティポリシーに準拠した手順にて日常業務を行い、有効に機能させる義務を負います。また、すべての従業者は情報資産の保議に関する法令及びセキュリティスタンダードを遵守します。
8.社風の醸成
すべての従業者は、情報資産に対する適切な保護を行う社風を醸成し、従業者一同不断の努力で保持します。