情報セキュリティ基本方針

1. 目的
当社は、お客様の大切な個人情報を安全に取り扱うことを最優先とし、情報の漏えい・紛失・不正利用を防ぐために必要な対策を行う。

2. 適用範囲
この方針は、当社の役員・従業員および業務に関わるすべての者に適用する。

3. 基本方針

• 法令・保険会社のルールを守る

• お客様情報を目的以外に使わない

• 情報の持ち出しや共有は最小限にする

• パソコン・書類の管理を徹底する

• トラブルが起きたらすぐに報告し、再発防止に努める

4. 主な対策

• パスワード管理の徹底（他人に教えない、多要素認証の利用）

• ウイルス対策ソフトの利用

• 書類の施錠保管、不要書類はシュレッダー処理

• メール誤送信防止（宛先・添付の確認）

• USBメモリの原則禁止

5. インシデント対応
情報漏えい・紛失・誤送信などが発生した場合は、速やかに責任者へ報告し、必要に応じて保険会社や関係者へ連絡する。

6. 継続的改善
社会情勢や業務内容の変化に応じて、必要に応じて本方針を見直す。