情報セキュリティーポリシー(基本方針)
if Co.アイエフカンパニー 有限会社 上野総合保険(以下、当社)は、情報セキュリティーの重要性を認識し当社がお客さまからお預かりした情報資産を事故・災害・盗難・犯罪・漏洩等から保護するため、さらに、お客さまならびに社会の信頼にお応えできるよう、以下のような情報セキュリティー基本方針を定めます。
1.適用範囲
本基本方針は、当社が事業活動の中で取扱う「情報資産」を対象とします。
情報資産とは、当社が保有または運用管理する情報、個人情報、業務上知り得た情報、知識、データ及び情報システム、ネットワーク、設備とし、事業を展開する中で当社が必要と判断するすべてのものが対象です。2.情報セキュリティー体制の構築
当社は、経営者を中心とし体制を整え、情報セキュリティーの維持・向上の取組みを行います。
これらの取組みを定期的に監査し、改善に努める体制を整備します。
3.情報セキュリティーに関する社内体制の整備
情報セキュリティーポリシーに基づいた社内規則を整備し、情報資産全般の取り扱いについて方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内に周知します。
4.情報セキュリティー教育の実施
当社の従業員は、情報セキュリティーへの意識向上を目的とし、必要とされる知識、技術を習得するために積極的に教育活動に取り組みます。
5.事故の発生予防と対応
当社は、情報セキュリティーの予防措置を講じるとともに、万一事故が発生した場合には、速やかに対応及び手続きを行います。
6.法令・規則の遵守
当社は、情報セキュリティーに関する法令、規則、およびその他の規範を遵守します。
7.見直し及び改善
当社は、経営方針の変更、社会的変更、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。
制定日 2024年4月1日
if Co.アイエフカンパニー
有限会社 上野総合保険
代表取締役 上野 啓補