情報セキュリティ基本方針

 
株式会社トラスト保険サービス（以下、当社）は、保険代理店としてお客様からお預かりする個人情報・契約情報・事故情報など、極めて重要な情報資産を取り扱っています。これらの情報資産を適切に保護し、お客様からの信頼に応え続けるため、以下のとおり情報セキュリティ基本方針を定め、全社を挙げて取り組みます。
 

１，経営者の責任

経営者は、情報セキュリティの確保が保険代理店業務の根幹であることを深く認識し、情報資産の保護に必要な体制整備・資源配分・継続的改善を主導する。
また、情報セキュリティに関するリスクを適切に評価し、経営課題として積極的に取り組む。
 

２，社内体制の整備

当社は、情報セキュリティ管理責任者を中心とした管理体制を整備し、情報の取り扱いに関するルール・手順を明確化する。
さらに、保険会社との委託契約や業界ガイドラインに基づき、適切な管理措置（アクセス管理、端末管理、バックアップ、ログ管理等）を実施する。
 

３，従業員の取組み

従業員は、情報セキュリティの重要性を理解し、当社の規程・手順を遵守して業務を行う。
また、定期的な教育・研修を通じて、個人情報保護、サイバー攻撃対策、誤送信防止などの知識と意識を高め、適切な情報管理を実践する。
 

４，法令及び契約上の要求事項の遵守

当社は、個人情報保護法、保険業法、金融庁ガイドライン、保険会社との委託契約、その他関連する法令・規範を遵守する。
また、これらの要求事項の変更に応じて、社内規程や運用を適宜見直し、常に最新の状態を維持する。
 

５，違反及び事故への対応

情報セキュリティに関する違反や事故（漏えい、紛失、不正アクセス等）が発生した場合、速やかに事実を把握し、影響範囲の特定、原因究明、再発防止策の実施を行う。
必要に応じて、保険会社、関係当局、お客様への報告・連絡を適切に行い、信頼回復に努める。