情報セキュリティ基本方針
当社は、顧客データ、申込情報、分析対象データその他の情報資産を適切に保護することが、事業活動を継続するうえで重要であると認識し、以下の基本方針を定めます。
- 基本理念
当社は、情報資産の機密性、完全性および可用性を確保することを基本とし、情報資産を漏えい、き損、滅失等のリスクから適切に保護します。 - 法令・規範遵守
当社は、情報セキュリティに関連する法令、規制その他の規範ならびにお客様との契約事項を遵守し、本方針に従って業務を行います。 - リスクアセスメント
当社は、情報資産に関する漏えい、き損、滅失等のリスクを把握し、必要に応じて評価を行い、その結果に応じた適切な対策を講じます。 - 組織体制と教育
当社は、情報セキュリティに関する管理体制を整備し、権限および責任を適切に定めます。また、情報資産の適切な取扱いを確保するため、必要に応じて教育、訓練および啓発を行います。 - アクセス権限管理
当社は、業務に必要な範囲で情報へのアクセス権限を管理し、不正アクセスの防止に努めます。 - 技術的・物理的対策
当社は、通信経路やデータ保存時の保護、利用機器の適切な管理その他必要な技術的・物理的対策を、事業実態に応じて講じます。 - 委託先管理
当社は、業務を外部委託する場合、必要に応じて委託先に適切な情報セキュリティ水準の確保を求めます。 - 運用の確認および見直し
当社は、情報セキュリティに関する運用状況を確認し、必要に応じて見直しを行います。 - インシデント対応
当社は、情報セキュリティインシデントが発生した場合、被害の拡大防止および影響の最小化に努め、必要に応じて是正措置を講じます。 - 継続的改善
当社は、情報セキュリティ管理体制およびその運用について、事業内容や脅威の変化に応じて継続的な改善に努めます。
制定日:2026年3月19日