情報セキュリティ基本方針
SECURITY POLICY情報セキュリティ基本方針
株式会社審調社(以下、「当社」という)は、保険・共済分野における金融サービスの一翼を担う企業として高度情報化社会における事故・災害・犯罪などの脅威から情報資産を守り、お客様ならびに社会の信頼に応えるべく、以下の方針に従い組織的かつ継続的に情報セキュリティに取り組むことによりお客様にご満足いただける商品・サービスを提供致して参ります。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制及び情報セキュリティ管理規程の整備
当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策関連規程類を社内ルールとして定めます。
3.法令、契約上の要求事項の遵守
当社は、所在する地域で施行される法令・規制、及び当社が定める各種規程を遵守し、かつ社会的企業が保持する普遍的な倫理に則して、情報システム及び関連データへの統制を実施します。また、お客様との契約で定められた情報セキュリティ要求事項を遵守します。
4.業務委託先への管理体制の強化
業務委託契約を締結する際には、委託先としての適格性を十分に審査し、情報セキュリティの確保に努めます。また、契約締結後は、情報セキュリティレベルが維持されているか、定期的に確認します。
5.適正な情報システムの構築
当社は事業活動の目的達成における障害となる内部統制上のリスクの低減を図り、信頼性、安全性、機能性を保持する情報システムを採用し、組織全体として整合性のとれた適正な技術採用と情報セキュリティ対策を講じます。
6.従業員の取組み
当社の従業員は、情報セキュリティの維持及び改善のために従業者教育や研修を通して知識、技術を習得し、情報セキュリティの取り組みを確かなものにします。
6.違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、訓練等を実施し違反及び事故の影響を低減させます。
以上
2025年11月1日
株式会社審調社
代表取締役 石田 浩