セキュリティポリシー

1. 目的

当社は矢崎グループの一員として、グループ従業員及びそのご家族を主な契約者とした保険代理業務を行っています。
本ポリシーは、当社が取扱う個人情報や保険契約情報を適切に管理し、情報漏えい・不正利用のリスクを未然に防止し、矢崎グループ全体の信頼を守ることを目的とします。

2. 適用範囲

• 当社の役職員（正社員、契約社員、パート、派遣社員、業務委託等）
• 当社が管理・利用するすべての情報資産
• グループ会社との情報のやり取りに関与するすべての関係者

3. 基本方針

1. 顧客（従業員及び家族）の個人情報保護を最優先とする
2. グループ内での情報共有については、目的を明確化し、同意を得た上で行う
3. 関係法令（個人情報保護法、保険業法、金融庁ガイドライン等）及び矢崎グループ内規則を遵守する
4. 全従業員に対する教育・意識啓発を継続し、情報漏えいゼロを目指す
5. サイバー攻撃や内部不正などのリスクに備えた継続的な対策強化を行う

4. 情報資産の取り扱い

5. アクセス管理

• 業務システムへのアクセス権は役割に応じた最小限に限定
• 従業員コードや社内認証基盤との連携による本人確認を徹底
• 退職・異動時は、速やかに権限削除とデータ移管を行う
• 情報を取り扱う端末（PC・モバイル）には、強固なパスワードロックおよび暗号化を義務付け

6. システム・ネットワークのセキュリティ

• グループ標準のセキュリティポリシーに準拠したファイアウォール、ウイルス対策を実施
• オンラインでの保険申込・手続きはSSL/TLS等の暗号化を適用
• サーバー・クラウド環境は、グループのIT統括部門と連携し、定期的な脆弱性診断・セキュリティ監査を実施

7. モバイル・在宅勤務時の情報管理

• 社外からのアクセスはVPNを経由し、認証を強化
• 私有端末（BYOD）は禁止。貸与機器のみ業務利用を許可
• 画面ロックやデータ消去の遠隔操作が可能なMDM（モバイルデバイス管理）を導入
• 在宅勤務中は、家族等に情報を見られない環境を整備し、紙媒体の持ち出しは禁止

8. 教育・訓練

• 入社時、保険業務従事前に情報セキュリティ教育を必須とする
• 年1回以上、情報セキュリティ・個人情報保護の再教育を行う
• 実際の事例を用いた内部不正・漏えい防止訓練を実施（標的型メール訓練など）

9. 情報漏えい・インシデント対応

• 情報漏えいの疑いが発覚した場合、即時にグループの情報セキュリティ統括部署に報告
• 金融庁、個人情報保護委員会、保険会社等関係各所へも、必要に応じて報告
• 再発防止策の策定と周知を徹底し、関係者への説明責任を果たす

10. 法令・グループ内規の遵守

• 個人情報保護法、保険業法、金融商品取引法に基づく義務を遵守
• 矢崎グループの「情報管理規程」「コンプライアンス規程」を順守し、違反者には懲戒処分を適用
• 改正法への速やかな対応、内部監査の結果による改善を随時実施

11. 継続的改善

• 情報セキュリティポリシーは、年1回または必要に応じて見直し・更新
• 内部監査、外部監査、情報セキュリティ診断の結果を反映し、PDCAサイクルで継続的に強化
• グループ内の情報共有会議等でベストプラクティスを共有し、他社事例も積極的に学ぶ