SBI生命保険株式会社(以下当社)は、インターネットを利用してビジネスを行っている生命保険会社として、「高度なセキュリティの確保」は必須事項であり、最重要経営課題の一つであると認識しています。当社が保有する情報資産を守るために、ここに情報セキュリティ基本方針を定め、運用し、見直し、維持および改善に取り組んでまいります。
- 1. 情報セキュリティ管理の目的
- 当社は、情報セキュリティ管理の運用を適切に実施することにより、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、
お客さまならびに社会との信頼関係を築くことを情報セキュリティ管理の目的とします。
- 2. 情報セキュリティの定義
- 当社は、情報セキュリティの定義を、情報資産に対し、機密性(利用を許可された者のみが利用できる状態)、完全性(正確な状態で保存され、かつ、正しく処理される状態)、可用性(必要な時に有効に利用できる状態)を維持することとします。
- 3.情報セキュリティ基本方針の見直し
- 経営環境の変化、社会環境や法規制の変化、および新たに発見されたリスクに照らし合わせて、本方針は適宜見直しを行い、継続的な改善を行ってまいります。
- 4.リスクアセスメントの実施
- 当社が保有する情報資産に関して、定期的に、あるいは環境の変化に応じて、リスク評価を実施し、必要な対策を決定し、迅速に対応が実施できるよう積極的な活動を行ないます。
- 5.情報セキュリティ管理体制の構築
- 当社が保有する情報資産の保護に努め、法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築します。また、全従業員は、その情報の重要性を理解し、取扱いに関する役割を認識し、安全管理を徹底してまいります。
- 6.情報セキュリティに関する教育・訓練および周知・徹底
- 全従業員に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報の適切な取扱い、本方針の理解度確認、および管理に関し周知・徹底を図ります。
関連リンク