有限会社木曽保険事務所(以下、「当社」といいます。)は、お客さまからお預かりした情報資産を含む当社の情報資産を守ることが社会的な責務と考え、お客さまならびに社会の信頼に応えるべく情報セキュリティ基本方針を以下の通り定め、情報セキュリティの維持・管理に取組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために責任者を設置し、体制・組織の整備と責任と権限の明確化により情報セキュリティ対策を確実に実施します。
3.従業員の取組み
当社は従業員が情報資産の重要性を充分に認識し、情報セキュリティのために必要とされる知識、技術を習得するように必要な教育・研修を行います。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客さまの期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、被害の拡大・波及および再発防止に努めます。
6.継続的改善の実施
当社は本方針が遵守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
制定日:2024年4月1日
有限会社 木曽保険事務所
代表取締役 木曽 正治