【セキュリティポリシー】

1. 目的
　　セキュリティポリシー (以下「本ポリシー」という。) は、信栄商事株式会社 (以下「当社」
　という。) が、情報に対する適切な管理を重要な経営課題と認識し、情報セキュリティを確保
　するために、基本方針を定めたものです。

2. セキュリティポリシーなどの公開
　　当社は、損害保険サービスを安全に提供していく企業として、お客さま情報ならびに会社の
　機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を
　講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、
　当社は、本ポリシーを社内外に公開するとともに、「プライバシーポリシー (個人情報保護の
　ための行動指針)」の遵守とあわせ、これに従うことを宣言致します。

3. 適用範囲
　　当社の社員・役員は、本ポリシー及び「プライバシーポリシー」を遵守します。

4. 情報セキュリティ管理体制
　　当社は、保有するすべての情報資産の保護および適切な管理を行うため、管理責任者を配置
　し、情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速
　に実施できる体制を維持してまいります。

5. 情報セキュリティ対策の実施
　　当社は、情報資産に係る不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するた
　め、情報セキュリティに関する組織体制の整備、物理的対策、技術的対策、運用的対策、管理
　的・人的対策、および事故対応対策を実施してまいります。

6. 情報セキュリティに関する社内規定の整備
　　当社は、本ポリシーおよびプライバシーポリシーに基づき、情報資産の適切な管理を行うた
　めの明確な方針・ルールを社内に周知徹底してまいります。

7. 情報セキュリティ教育の実施
　　当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るととも
　に、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実
　施してまいります。

8. 法令等の遵守
　　当社は、関係法令などを遵守し、適切な情報管理に努力してまいります。

9. 情報セキュリティ内部監査の実施
　　当社は、業務の遂行において情報セキュリティに関する法令等のルールが遵守されているか
　を検証するため、情報セキュリティ内部監査を実施していきます。

10. 継続的改善の実施
　　当社は、情報セキュリティに関して継続的改善を実施してまいります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　令和７年１月１0日　制定
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　信栄商事株式会社