Information Security

情報セキュリティポリシー

はじめに

当社は、お客様からお預かりした大切な個人情報や、当社の業務に関わるすべての情報（情報資産）を、様々な脅威から守ることを事業の最も重要な責務と考えます。このポリシーは、私たちが情報セキュリティをどのように考え、行動すべきかを定めたものです。代表者を含む全従業員がこれを理解し、遵守することで、お客様からの信頼を守り、会社の情報セキュリティを常に良い状態に保ちます。

1. 範囲と責任

このポリシーは、当社のすべての従業員（正社員、パート、アルバイトなど、雇用形態を問いません）および当社の情報資産を利用するすべての人に適用されます。

• 代表者の役割: 代表者は、情報セキュリティ対策の最終的な責任を負い、そのための資源（時間、費用など）を確保します。
• 従業員の役割: 全従業員は、このポリシーと関連するルールを遵守し、情報セキュリティ確保に協力する義務があります。

2. 従業員への教育と意識の向上

情報セキュリティを守るためには、従業員一人ひとりの意識が最も重要です。

• 定期的な教育: お客様情報を取り扱う上で知っておくべきこと、不審なメールの対応、安全なパスワードの使い方など、情報セキュリティに関する基本的な知識について年に1回以上教育を行います。
• 誓約書の提出: 入社時に情報セキュリティを守ることを約束する誓約書を提出してもらいます。

3. 情報資産の管理と保護

当社の大切な情報資産を、適切に管理し、漏洩や紛失から守ります。

• 情報資産の明確化と分類: お客様の氏名、住所、連絡先、契約内容などの個人情報を最重要の情報資産とします。これらを盗難、紛失、改ざんといったリスクから守ります。
• アクセス制限: お客様の情報にアクセスできる従業員を、業務上必要な人に限定します。
  • アカウント管理: 入社、退職、担当変更があった際には、速やかにパソコンやシステムへのアカウント登録・変更・削除を行います。
• データの暗号化: お客様の情報が保存されているパソコンや外部記憶媒体（USBメモリなど）を社外に持ち出す場合、必ずパスワード設定やデータを暗号化します。
• バックアップ: 大切なデータは定期的にバックアップをとり、万が一のデータ消失に備えます。
• データの廃棄: 不要になった紙の文書や電子データは、復元できないように安全な方法で廃棄します（シュレッダーにかける、データ削除ソフトを使うなど）。

4. システムとネットワークの安全確保

パソコンやインターネット環境を安全に利用するため、以下の対策を行います。

• パスワード管理:
  • 推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しはしません。
  • パスワードは他人と共有せず、定期的に変更します。
  • パソコンやシステムにログインする際、パスワードだけでなく、スマートフォンアプリなどを使った「二段階認証（多要素認証）」をできる限り導入します。
• マルウェア対策:
  • すべてのパソコンに最新のウイルス対策ソフトを導入し、常に最新の状態に保ちます。
  • 定期的にパソコン全体をスキャンし、ウイルス感染がないか確認します。
• ソフトウェアの更新:
  • パソコンのOS（Windowsなど）や利用しているソフトウェアは、セキュリティ上の弱点（脆弱性）をなくすため、常に最新の状態に更新します。
• 不審な通信への対策:
  • インターネットからの不正な侵入を防ぐため、セキュリティ対策ソフトやファイアウォールを適切に設定し、監視します。

5. 物理的なセキュリティ

会社や情報機器が安全な場所にあり、適切に管理されていることを確認します。

• 入退室管理: 営業時間外は施錠を徹底し、部外者の立ち入りを制限します。
• 情報機器の管理: パソコンや書類など、情報資産が含まれるものは適切に管理し、盗難や紛失を防止します。特に離席時や退社時には施錠を徹底します。

6. 委託先の管理

外部の業者に業務の一部を委託する場合でも、お客様の情報を守る責任は変わりません。

• 委託先の選定と契約: 業務を委託する際には、その業者が適切な情報セキュリティ対策を行っているかを確認し、秘密保持に関する契約を必ず締結します。
• 定期的な確認: 委託先の情報セキュリティ対策の状況を、定期的に確認します。

7. 情報セキュリティ上の問題への対応
（インシデント対応）

万が一、情報漏洩やウイルス感染などの問題（インシデント）が発生した場合の対応を定めます。

• 報告と連絡: 何らかのセキュリティ上の問題が発生した、またはその疑いがある場合は、速やかに代表者へ報告します。
• 問題発生時の対応: 代表者を中心に、事前の計画に基づき、被害の拡大防止、原因の究明、復旧作業を行います。
• 事後評価と改善: 問題解決後は、その原因を分析し、再発防止のために今回のポリシーやルールを見直します。

8. 法令や規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する全ての日本の法令や国が定める指針を遵守します。

9. 継続的な改善

情報セキュリティを取り巻く環境は常に変化しています。当社は、このポリシーや関連ルールを定期的に見直し、常に最適な情報セキュリティを維持できるよう改善を続けます。

制定日：2025年1月8日
有限会社東浦保険事務所
代表取締役　東浦 敦司

個人情報の取り扱いについて

1. 個人情報の定義

この方針において「個人情報」とは、生存する個人に関する情報であり、氏名、生年月日、住所、顔写真など、特定の個人を識別できる情報（他の情報と容易に照合でき、それにより特定の個人を識別できるものも含む）を指します。

2. 個人情報の取得

当社は、保険代理店業務に必要な範囲内で、適法かつ公正な手段によりお客様の個人情報を取得します。例えば、口頭でのヒアリング、ご契約時の申込書、資料請求時などに、お客様から直接ご提供いただく場合があります。

3. 個人情報の利用目的

お客様からお預かりした個人情報は、以下の目的のためにのみ利用させていただきます。これ以外の目的で利用することはありません。

• 損害保険・生命保険の募集、ご契約の代理・媒介、および契約の維持・管理
• 上記に付帯・関連するサービスの提供（例：保険会社の商品やキャンペーンのご案内、当社からの情報提供）
• 当社の業務における営業・勧誘方法の改善に向けた従業員教育

なお、上記目的以外で個人情報を利用する必要が生じた場合は、改めてお客様ご本人の同意を得るものとします。当社が保険募集業務を委託されている保険会社の利用目的は、各社のウェブサイトでご確認いただけます。

4. 個人データの安全管理措置

当社は、個人データの漏えい、滅失またはき損を防止し、その他個人データの安全管理のために、以下の必要な措置を講じています。

• 組織的安全管理: 個人情報の取り扱いに関する社内規程を整備し、責任者を配置しています。
• 人的安全管理: 全従業員に対し、個人情報保護に関する定期的な教育研修を実施しています。
• 物理的安全管理: 個人情報を含む書類やデータを厳重に管理し、アクセス制限や施錠などの対策を行っています。
• 技術的安全管理: 個人情報を取り扱う情報システムへのアクセス制御や、不正アクセス防止策を講じています。

これらの安全管理措置の具体的な内容や状況については、お客様のご要望に応じて適切に情報を提供できるよう努めます。

5. 個人データの第三者提供について

当社は、次の場合を除き、お客様ご本人の同意なく個人データを第三者に提供することはありません。

• 法令に基づく場合（例：警察、裁判所など公的機関からの開示要請）
• 人の生命、身体または財産の保護のために必要があり、ご本人の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、ご本人の同意を得ることが困難な場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

なお、外国にある第三者へ個人データを提供する場合は、その提供先の国の個人情報保護に関する制度等について、お客様ご本人にご説明し、同意を得るものとします。

6. 共同利用について

当社は、提携する個人代理店（被統括代理店／勤務型代理店など）とお客様の個人データを共同利用する場合があります。この場合、あらかじめ以下の事項をお客様に通知または公表し、お客様が容易に知り得る状態にするよう努めます。

• 共同して利用される個人データの項目
• 共同して利用する者の範囲
• 共同利用の利用目的
• 個人データの管理について責任を有する者の氏名または名称
• 共同利用に関するお問い合わせ窓口

7. センシティブ情報（要配慮個人情報）の取り扱い

病歴や健康状態などの特に配慮を要する個人情報（センシティブ情報）については、法令で認められている場合を除き、取得、利用、または第三者への提供はいたしません。

8. 個人情報の開示・訂正・利用停止等について

お客様は、ご自身の個人情報について、開示、訂正、追加、削除、利用停止、消去などを請求できます。これらのご請求があった場合、当社はご本人であることを確認させていただいたうえで、法令に基づき適切に対応いたします。ご請求手続きの詳細や手数料については、下記お問い合わせ窓口までお尋ねください。

9. お問い合わせ窓口

当社の個人情報の取り扱いに関するご照会、ご相談、苦情については、下記お問い合わせ窓口までご連絡ください。

10. 本プライバシーポリシーの変更

当社は、法令の改正などの必要に応じて、本プライバシーポリシーの内容を改定することがあります。改定後のプライバシーポリシーは、当社のウェブサイトに掲載したときから効力を生じるものとします。

個人データの取扱いに関する苦情
及び開示等の請求の申し出窓口

有限会社東浦保険事務所

[個人情報お問い合わせ窓口]

〒631-0804 奈良県奈良市神功4-5-5
（連絡先）0742-71-2635
https://higashiura-insurance.com/