情報セキュリティポリシー

株式会社三鱗（以下、当社）は、保険代理業を行うにあたり、従業員はもとより全てのお客さまからお預かりする個人情報等を含む当社の情報資産を事故・災害・犯罪などの脅威から守り、お客さま並びに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取組みます。

１．当社は経営者の主導のもと、本情報セキュリティポリシーを遵守し、組織的かつ継続的に情報セキュリティの改善、向上に努めます。

２．当社は、情報セキュリティの維持及び改善のために、社内に責任者・担当者を設置し、全社的に情報セキュリティ対策を実施運用します。

３．当社の従業員は、情報セキュリティの重要性を認識し、教育・訓練を通して情報セキュリティのために必要とされる知識、技術の習得に取り組みます。

４．当社は、情報セキュリティに関する法令やその他の規範を遵守します。

５．当社は、情報セキュリティに関する法令違反及び事故等の問題が生じた場合、その原因を速やかに究明するとともに適切に対処し、再発防止に努めます。

６．当社にて業務委託を行う際は、委託先が当社と同等の情報セキュリティレベルを有するかの審査を実施し、当社が持つ基準を満たすことを確認した上で業務委託先を選定します。

７．当社の情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等により定期的に確認を行い、常に情報セキュリティの確保に努めます。

2025年11月1日
株式会社三鱗