情報セキュリティに関する方針

情報セキュリティに関する方針

制定：2008年11月1日

損保ジャパンＤＣ証券は、確定拠出年金制度の普及を通じて社会貢献することを経営理念とし、確定拠出年金運営管理機関として常にお客様の期待に応えるサービスの提供を目指しております。サービスの基盤となるのは、正確な年金記録等情報を長期に保全することによるお客様や関係者の皆様からの信頼です。そのため、セキュリティの維持に必要な指示を含めた、当社の情報資産を適切に保護する安全対策に関する統一方針を示す「情報セキュリティに関する方針」（以下、「方針」と言う）を定めます。

1. 適用範囲
   本方針は、当社の情報資産と全ての従業員等に適用し、当社の情報資産を当社以外の者が取り扱う場合においても、本ポリシーに準拠した取扱いを実施するように努めます。
2. 組織と責任
   情報セキュリティ確保における役割と責任を負う情報セキュリティ統括責任者を任命し、情報セキュリティ活動を運営する組織として情報セキュリティ委員会を設置します。
3. 情報資産に対する基本的な考え方
   業務において利用する情報は、お客様からお預かりするものも含めてすべて当社の資産であるという立場で取り扱い、必要な者に必要な権限を与え、正確性を保ち、適時に利用可能とするための適切な体制を構築します。そのため、情報資産を内容と重要性に応じて分類し、適切に管理します。
4. 情報セキュリティ監査
   情報資産が適切に管理されていることを定期的に監査し、その結果に応じた是正措置を実施します。
5. 法令等遵守
   情報セキュリティ・個人情報保護に関連する法令、契約等を遵守します。
6. 教育と啓蒙
   従業員等に情報セキュリティの重要性を認識させ、適切に取り扱うよう定期的に教育を実施します。
7. 危機管理計画
   災害等発生時における業務の着実な遂行を図るために危機管理計画を定めます。
8. 従業員等に対する罰則
   情報セキュリティに関連する社内規程及び法令等に違反する行為を行った従業員等は、就業規則等の定めるところにより処分、もしくは法的措置の対象とします。
9. 情報セキュリティ事故の対応
   情報セキュリティに関する事故を発見した場合、可能な限り速やかに復旧させ、再発防止策を講じます。
10. 見直し
    情報資産に対する脅威に変化が生じた場合は、情報セキュリティに関連する規程を見直し、適切な情報セキュリティ対策を講じます。新たな脅威、脆弱性の発生や管理策、技術基盤の変化などを反映させ見直します。