株式会社エーススインシュアランス(以下、当社)は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客さまならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1 .経営者の責任
当社は、代表者が情報セキュリティ総括責任者となり、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持・改善のためにITシステム管理責任者およびITリテラシー推進者(両者兼務は可)を設置し、情報資産に係る不断の安全管理と役職員のITリテラシー向上に努めます。
3.役職員の取組み
当社の役職員は、情報セキュリティのために必要とされる知識、技術を習得し、定期点検等においては自己チェックによる理解度や実践状況の振り返りを行い、情報セキュリティへの取組みを確かなものにします。
4.法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規則、契約上の義務を遵守するとともに、お客さまの期待に応えます。
5.違反および事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、適切に対処し、再発防止に努めます。
制定日: 2024年4月1日