本ポリシーは、当社が保有・利用する「顧客情報」「契約情報」「財務情報」等の情報資産を適切に保護し、情報漏洩、改ざん、紛失、不正利用などのリスクを防止することを目的とします。
当社は、情報セキュリティおよび個人情報に関する法令、ガイドラインならびに社会的規範を遵守します。
当社は、情報セキュリティの三要素である機密性・完全性・可用性を確保するため、適切な管理を講じます。
当社は、情報セキュリティ管理体制を整備し、情報資産を適切に管理するための責任者を定めます。また、役員及び従業員に対して情報セキュリティの重要性を認識させるための教育・啓発を継続的に実施します。
万一、情報セキュリティに関する事故が発生、またはその恐れが生じた場合には速やかに経営陣、所属保険会社等の関係先、監督官庁に報告するとともに、被害の最小化と再発防止に努めます。
当社は、情報セキュリティ対策について、社会情勢や技術的動向を踏まえ、継続的に見直しと改善を行います。
