セキュリティポリシー｜スマイル少額短期保険株式会社

当社では、皆様が安心して当社の少額短期保険にご加入いただけますよう、また、安心して当社のホームページをご利用いただけますよう、情報管理を徹底し、高水準の情報管理体制を維持・強化することを目的に、その方針を明文化した「情報セキュリティポリシー」を策定しました。

情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、高度な情報セキュリティ管理体制を構築していきます。
「情報セキュリティ管理責任者」の配置
社内に「セキュリティ管理者」を設置するとともに、リスク管理委員会を常設します。これにより情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳格な姿勢で臨むことを内外に周知徹底します。
監査体制の整備・充実
情報セキュリティポリシー及び規程、ルール等への遵守状況に対する内部監査を実施できる体制を整備してまいります。監査を計画的に実施することにより、全職員はセキュリティポリシーを遵守していることを証明します。
情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などを防止するべく、徹底した対策の実施とシステムの構築を行ってまいります。高セキュリティエリアでの作業、DBアクセス権の制限など、データへのアクセスを徹底的にコントロールします。
情報セキュリティリテラシーの向上
全職員及び派遣職員にセキュリティ教育と訓練を継続的に実施し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先の継続的な見直しや、契約の強化に務めます。
SSL
当社のサイトは、グローバルサイン株式会社より認証を受け、現在最も信頼性の高い実用化されたインターネット上の暗号通信技術SSL（Secure Socket Layer）を採用しています。この暗号技術を用いて、会員の個人情報やクレジットカード番号などの情報を暗号化し、会員のパソコンから本サイトのサーバーまで情報の送受信を行なっております。通信の内容は暗号化されておりますので、万が一、第三者に情報を盗み見られても解読するのは非常に困難です。もちろん、クレジットカードの決済も安心です。
グローバルサイン株式会社は、国内・海外ともに導入実績を誇る世界最先端のインターネット認証機関です。インターネット上での認証と電子認証証明書の発行管理を行なう最も信頼性のある機関です。
cookieについて
当社のウェブサイトでは、クッキーには画面遷移時に必要な情報だけを保持させて頂き、個人情報の管理、セキュリティの管理などには一切利用しておりません。ご安心してご利用ください。