セキュリティポリシー

セキュリティポリシー

弊社は、情報セキュリティの重要性に鑑み、また、保険業に対する社会の信頼をより向上させるため、また、お客さまをはじめ社会からの信頼を常に得られるようセキュリティ管理を適正に行うことを宣言いたします。

1. 目的

本ポリシーは、匠総合保険における情報システムおよび顧客データを保護し、セキュリティリスクを最小限に抑えることを目的とします。

2. 適用範囲

本ポリシーは、匠総合保険に勤務するすべてのスタッフに適用されます。

3. 基本方針

 • 情報の機密性

顧客の個人情報や契約内容は厳重に管理し、不正アクセスや漏洩から保護する。

 • 情報の完全性

顧客データやシステム設定の改ざんを防ぎ、正確で最新の情報を維持する。

 • 情報の可用性

システムやデータへのアクセスが適切に行えるようにし、業務運営の中断を防止する。

4. セキュリティ対策

 • アクセス管理

・ 顧客情報や業務に関連するシステムへのアクセスは、業務上必要な者に限る。

・ 権限は最小限にし、必要に応じて定期的に見直しを行う。

・ ユーザーIDとパスワードの組み合わせを使用し、複雑で強固なパスワードポリシーを適用する。

• データ暗号化

・ 顧客情報や業務データは、通信中および保存中に暗号化する。

・ 暗号化アルゴリズムや鍵管理方法は、最新のセキュリティ基準に従う。

 • ウイルス対策およびマルウェア対策

・ すべてのデバイスにアンチウイルスソフトウェアをインストールし、定期的に更新する。

・ 不正なソフトウェアやファイルのダウンロードを防ぐためのフィルタリング対策を施す。

 • バックアップと災害復旧計画

・ 定期的にバックアップを行い、災害時にデータを迅速に復旧できるようにする。

・ 災害復旧計画を策定し、定期的にテストする。

5. 従業員の教育と訓練

 • セキュリティ意識の向上

・ 従業員は、定期的に情報セキュリティに関する研修を受け、最新のセキュリティ脅威に対する認識を高める。

・ フィッシング詐欺やソーシャルエンジニアリング攻撃に対する対策を学ぶ。

 • インシデント対応訓練

・ セキュリティインシデント（例：データ漏洩や不正アクセス）が発生した場合の対応手順を訓練し、速やかに対応できるようにする。

6. 外部ベンダーとパートナーシップ

 • 第三者のセキュリティ評価

・ 顧客情報を外部に委託する場合、その第三者が適切なセキュリティ対策を実施していることを確認する。

7. 監査とコンプライアンス

 • 定期的な監査

・ セキュリティポリシーの遵守状況を定期的に監査し、改善点を特定する。

・ インシデントが発生した場合、詳細な調査を行い、原因の分析と再発防止策を講じる。

 • 法令遵守

・ 顧客の個人情報の取扱いや保護に関して、関連する法令（例：個人情報保護法）を遵守する。

8. セキュリティインシデント対応

 • インシデント報告

・ セキュリティインシデントを発見した場合、速やかに上司または情報セキュリティ担当者に報告する。

・ インシデント発生時には、影響範囲を評価し、被害の最小化を図る。

 • インシデント後の対応

・ インシデント後の調査を行い、再発防止策を立案・実施する。

9. ポリシーの更新と改善

 • 本ポリシーは、技術的および業務環境の変化に対応するため、定期的に見直し、更新する。

SUNTAC株式会社（匠総合保険）
〒802-0814 福岡県北九州市小倉南区蜷田若園3-11-30
TEL:093-951-1271