情報セキュリティへの取り組み

情報セキュリティ基本方針

(株)JALUX保険部及び(株)JALUX保険サービスは、保険業務において顧客及び企業から預かる個人情報を含む重要な機密情報をさまざまな脅威から防護し、個人情報保護法を順守するとともに、その機密性、完全性、および可用性を確保し、顧客の継続的な信頼を得なければならない。
両社は、当事業の責務として情報セキュリティに関する要求を明確にし、従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止し、低減し顧客の信頼を得なければならない。
情報セキュリティにおける目的は次のとおりである。

「情報セキュリティに関する管理を適切におこない、情報に対する不正アクセスや漏えい等のセキュリティ事故を未然に防止し、情報セキュリティ事故の発生をゼロにすることを目指す。」
(株)JALUX保険部及び(株)JALUX保険サービスは、このために次のことを実施していく。

• 業務上の要求事項、個人情報保護法その他関連する法規・法令及び顧客との契約上のセキュリティ義務を遵守する。
• 当事業の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設置し、リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。
• 当事業の基本方針、ISMSポリシーマニュアル、規定、基準、手順を遵守しなければならない。
• 情報資産に対するリスクを評価するための基準を確立し、リスク評価の結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防がなければならない。
• 従業員に対し、情報セキュリティ及び情報保護についての教育を実施する。従業員各自は情報セキュリティのための自己の役割を認識しなければならない。また認可された情報及び情報処理施設以外のものの利用をしてはならない。
• 情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約に当たっては守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。
• 情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組む。