情報セキュリティー
基本方針

1. 基本理念

きらら保険サービス株式会社（以下、当社）は、お客様からお預かりする情報、および当社の保有する情報を重要な経営資源として認識し、情報セキュリティの確保を最優先課題として取り組みます。
お客様に安心・安全なサービスを提供し、社会の信頼に応えるため、以下の基本方針を定め、役員および従業員一同がこれを遵守します。

2. 対象範囲

本基本方針は、当社の事業活動に関わる全ての情報資産（お客様情報、機密情報、個人情報など）および情報システムを対象とします。

3. 情報セキュリティ対策

• 情報セキュリティ体制の確立：情報セキュリティに関する責任者を任命し、組織体制を整備します。
• 情報セキュリティ規程の策定と遵守：情報セキュリティに関する規程を策定し、役員および従業員に周知徹底します。
• 情報セキュリティ教育・研修の実施：役員および従業員に対し、定期的な情報セキュリティ教育・研修を実施し、意識向上を図ります。
• 技術的対策の実施：不正アクセス、情報漏洩、ウイルス感染などの脅威から情報資産を保護するため、適切な技術的対策を実施します。（例：アクセス制御、ファイアウォール、ウイルス対策ソフト、データ暗号化、バックアップなど）
• 物理的対策の実施：情報システムや情報資産を保管する施設への入退室管理、監視カメラの設置など、物理的なセキュリティ対策を実施します。
• 委託先の管理：外部委託を行う場合は、委託先の情報セキュリティ体制を評価し、適切な契約を締結します。
• 法令・規範の遵守：情報セキュリティに関する法令、規範、および契約上の義務を遵守します。

4. 情報セキュリティ体制

• 情報セキュリティに関する責任者を任命し、組織体制を整備します。
• 緊急時の対応体制を整備し、迅速な対応を可能にします。
• お客様からの情報セキュリティに関するお問い合わせ窓口を設置します。

5. 継続的改善

• 情報セキュリティ対策の実施状況を定期的に評価し、継続的な改善に努めます。
• 情報セキュリティに関する最新の脅威や技術動向を把握し、対策に反映します。
• お客様からの意見や要望を積極的に受け付け、サービス向上に繋げます。

6. 情報セキュリティインシデントへの対応

• 情報セキュリティインシデントが発生した場合、速やかに原因を究明し、被害を最小限に抑えるとともに、再発防止策を講じます。
• 関係法令および契約上の義務に従い、適切な情報開示を行います。

7. 役員および従業員の責任

• 役員および従業員は、本基本方針および関連規程を遵守し、情報セキュリティの維持・向上に努めます。
• 情報セキュリティに関する事故または違反行為が発生した場合、速やかに報告します。

制定日：2026年1月20日
きらら保険サービス株式会社
代表取締役社長　炭谷　正樹