法人名:有限会社 オフィスオザワ
代表取締役:小澤 伸一
取扱保険会社:損害保険ジャパン株式会社、SOMPOひまわり生命保険株式会社
1.目的
本ポリシーは弊社(損害保険・生命保険代理店)が取り扱う顧客情報および業務情報を、事故・災害・不正アクセス・情報漏えい等の脅威から保護し、情報資産の機密性・完全性・可用性を確保することを目的とする。
2.適用範囲
本ポリシーは、弊社の代表者(ひとり法人)および業務委託先等、弊社の情報資産を取り扱うすべての者に適用する。
3.情報資産の定義
本ポリシーにおける情報資産とは、以下を含むものとする。
・顧客の個人情報(氏名、住所、連絡先、契約内容、健康情報等)
・保険会社システム(損害保険ジャパン株式会社、SOMPOひまわり生命保険株式会社)に関するID・パスワード
・見積書、申込書、設計書、募集記録、支払記録
・PC、スマートフォン、タブレット、USB等の記録媒体
・電子メール、クラウドサービス上のデータ
4.基本方針
1.情報セキュリティ関連法令、個人情報保護法および保険会社の規定を遵守する。
2.業務上必要最小限の情報のみを取得・利用する。
3.情報漏えい、改ざん、紛失、破壊を未然に防止する。
4.インシデント発生時は速やかに対応し、再発防止に努める。
5.組織体制
・情報セキュリティ管理責任者:代表取締役(本人)
・情報セキュリティ対策の立案・実施・点検は代表者が一元的に行う。
6.物理的セキュリティ対策
・事務所は施錠管理を行い、第三者の無断立入を防止する。
・紙媒体の顧客情報は施錠可能なキャビネットで保管する。
・不要となった書類はシュレッダー等により確実に廃棄する。
7.技術的セキュリティ対策
・PC・スマートフォンにはパスワード、PIN、または生体認証を設定する。
・OSおよびソフトウェアは常に最新の状態に保つ。
・ウイルス対策ソフトを導入し、定義ファイルを最新化する。
・クラウドサービス利用時は二要素認証を可能な限り設定する。
・公共Wi-Fiは業務上利用しない。
8.人的セキュリティ対策
・顧客情報は業務目的以外に利用しない。
・ID・パスワードは第三者に開示せず、定期的に変更する。
・外出先でのPC・スマートフォンの置き忘れ、盗難防止に十分注意する。
8-2.端末持ち出しルール
弊社はひとり法人であることを踏まえ、以下のとおり端末持ち出し時のルールを定める。
1.対象端末
業務で使用するPC、スマートフォン、タブレット、USB等の記録媒体を対象とする。
2.持ち出しの原則
・業務上必要な場合に限り端末の持ち出しを認める。
・顧客情報を保存したUSB等の外部記録媒体の持ち出しは、原則として行わない。
3.持ち出し時の管理
・端末には必ずパスワード、PINまたは生体認証を設定する。
・端末は常に携行し、社内・公共の場所へ放置しない。
・移動中は画面の覗き見防止に配慮する。
4.通信環境
・公共Wi-Fiは業務上利用しない。
・モバイル回線または自宅・事務所の安全な通信環境のみを利用する。
5.紛失・盗難時の対応
・端末の紛失・盗難を認識した場合は、直ちに利用停止措置を行う。
・必要に応じて保険会社システムのパスワード変更等を速やかに実施する。
・影響が疑われる場合は、速やかに保険会社へ報告する。
9.外部委託・クラウド利用
・現在、弊社において業務委託先は存在しない。
・将来、業務委託または外部サービスを利用する場合は、事前に情報セキュリティ対策状況を確認し、必要に応じて秘密保持契約(NDA)を締結する。
・クラウドサービスを利用する場合は、保険会社が認めるサービスを選定し、適切なアクセス制御を行う。
10.インシデント対応
・情報漏えい等の事故が発生または疑われる場合は、直ちに事実確認を行う。
・影響範囲を把握し、保険会社および関係先へ速やかに報告する。
・原因分析を行い、再発防止策を講じる。
11.教育・見直し
・本ポリシーは毎年1回以上、または業務環境の変化時に見直す。
・見直し内容は業務手順に反映させ、継続的改善を行う。
12.施行日
本ポリシーは、制定日より施行する。
制定日:2026年1月28日
代表取締役 小澤 伸一
