1.目的

当社は、企業活動において取り扱う個人情報や契約情報を適切に管理・保護し、お客様および関係者の信頼を維持するために、情報セキュリティ基本方針を定めます。

2.適用範囲

本方針は、当社の全従業員および業務委託先に適用されます。

3.情報セキュリティの基本原則

1. 機密性の確保：契約者や顧客の個人情報、契約情報への不正なアクセスや漏えいを防ぎます。
2. 完全性の維持：契約内容や保険金支払い情報などの正確性および完全性を確保します。
3. 可用性の確保：お客様が必要なときに、適切な情報を利用できるようにします。

4.法令・規則の遵守

情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

5.情報セキュリティ管理体制

1. 情報セキュリティ管理責任者を任命し、業務における情報管理を徹底します。
2. 従業員に対し、情報セキュリティに関する定期的な教育・訓練を実施します。
3. 情報資産のリスクを特定し、適切な対策を講じます。
4. 契約者のデータを適切に管理するため、アクセス権限を厳格に制御します。

6.インシデント対応

情報セキュリティ事故が発生した場合、速やかに対応し、被害を最小限に抑えるとともに、再発防止策を講じます。

7.継続的改善

本方針を定期的に見直し、情報セキュリティの継続的な改善を図ります。また、新たなサイバー脅威や法規制の変化に対応するため、最新の対策を適用します。

8.施行

本方針は、当社の代表取締役の承認をもって施行します。

制定日：2025年８月22日
株式会社smile smart seiko
代表取締役　内田達雄