保護対象

当社が保護対象とする情報資産は、お客様からお預かりした個人情報や情報資産及び事業活動継続に必要となる情報資産全てとします。情報資産は、定期的に当社の情報セキュリティ委員会において、調査・把握し、資産評価を行います。

2012年6月13日に行われた情報セキュリティ委員会において、以下のように情報資産を分類し、情報セキュリティ向上に全社をあげて取り組みます。

個人情報の第三者提供について

以下の場合を除き、お客様の個人情報を第三者へ提供することは、一切ありません。

• お客様ご本人からあらかじめ第三者提供に関する同意をいただいた場合。
• 法令に基づき、開示が求められた場合。
• 人の生命、身体または財産の保護のために必要がある場合にお客様ご本人の同意を得ることが困難である場合。
• 国の機関もしくは地方公共団体、または、その委託を受けた者が、法令の定める事務を実施することに対して協力する必要がある場合にお客様ご本人の同意を得ることにより、当該業務の遂行に支障を及ぼす恐れがある場合。
• 合併、分社化、営業譲渡等により事業が承継され、個人データが提供される場合。

保護方法

情報資産を安全に管理・保護するために、アクセス権限の管理・データや紙媒体の適切な管理と確実な破棄・技術的、物理的、人的脅威への対策・その他必要事項を定め、実行し、定めた事項は、定期的に当社の情報セキュリティ委員会において、見直し・改善をします。

重要性の認識

当社従業員全てが、情報セキュリティの重要性を十分把握・認識し、行動できるよう、定期的に情報セキュリティに関する教育を実施します。

情報セキュリティに関する責任者

当社における全てのネットワーク・情報システム等の情報資産の管理・運用及び情報セキュリティ対策に関する最終決定権限及び責任を有する最高情報セキュリティ統括責任者を置き、情報セキュリティに関して必要な対策を迅速かつ適切に行うことができるように努めます。 最高情報セキュリティ統括責任者には、当社情報管理室室長を充てます。 また、各部署に管理責任者(部長)・運用管理者(課長または係長)を置き、全社で必要な対策を迅速かつ適切に行うことができるように努めます。

情報セキュリティ委員会

当社は、情報セキュリティ維持のための最高決定機関として、最高情報セキュリティ統括責任者を委員長とした役員を含めた各部署の部課長で構成される情報セキュリティ委員会を設置します。 情報セキュリティ委員は、全従業員に情報セキュリティの重要性を伝え、情報セキュリティに関する取り組みのリーダーを担います。

情報セキュリティ監査

情報セキュリティに関する監査を情報セキュリティ委員会にて年1回以上行い、継続的な改善に取り組みます。

情報セキュリティに関する法令・諸規則などの遵守

情報セキュリティに関する法令・諸規則・各種ガイドラインなどを遵守し、常に最新の情報を入手、当社の情報セキュリティポリシーに反映させることにより、企業としての社会的責任を果たします。

全社目標

情報セキュリティに関する全社目標は「プライバシーマークの取得」及び「情報事故発生件数ゼロ」とし、これに全従業員で取り組みます。