セキュリティポリシー

本セキュリティポリシーは、株式会社すずひろ保険産業が保有する情報資産を適切に管理し、情報漏えい等のリスク防止と情報セキュリティの確保を目的として定めるものです。

セキュリティポリシー（以下「本ポリシー」という。）は、株式会社すずひろ保険産業（以下「当社」という。）が、 情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、 情報セキュリティに関する基本方針を定めるものです。

当社は、保険代理店として、お客さま情報ならびに会社の機密情報を厳重に取り扱うとともに、 情報漏えい等のリスクに対して、常に適切な防御措置を講じることにより、 お客さまおよび関係者からの信頼確保に努めてまいります。

このため、当社は本ポリシーを社内外に公開するとともに、 「個人情報保護に関する基本方針（プライバシーポリシー）」を遵守し、 これらに基づいた情報管理を実践することを宣言いたします。

当社のすべての役員および従業員は、本ポリシーならびにプライバシーポリシーを遵守します。

当社は、保有するすべての情報資産を適切に管理・保護するため、 情報管理責任者を議長とする情報セキュリティに関する会議を定期的に開催します。

これにより、全社的な情報セキュリティ管理状況の把握およびリスク分析に基づく 必要なセキュリティ対策を、迅速に実施できる体制を維持してまいります。

当社は、情報資産に関する不正アクセス、破壊、情報漏えい、改ざん等の事故を防止するため、 情報セキュリティ組織体制の整備をはじめ、物理的対策、技術的対策、運用的対策、 管理的・人的対策および事故対応対策を適切に実施してまいります。

また、情報セキュリティが侵害される事象が発生した場合には、速やかな復旧および解決に努め、 当社の保険代理業における高い信頼性および事業の継続性を確保したサービス提供を行います。

当社は、本ポリシーおよびプライバシーポリシーに基づき、 情報資産を適切に管理するための社内規定を整備し、 明確な方針およびルールを社内に周知徹底してまいります。

当社は、すべての役員および従業員に対し、 情報セキュリティに関する知識および意識の向上を図るとともに、 情報資産を適切に管理・運用するための教育および訓練を継続的に実施してまいります。

当社は、業務遂行において、情報セキュリティに関する法令および 社内規定・ルールが適切に遵守され、有効に機能しているかを確認するため、 定期的または必要に応じて情報セキュリティに関する内部点検を実施します。

当社は、関係法令の遵守はもとより、 当社が定めた社内規定およびルールの遵守徹底に努めます。

万一、違反行為が確認された場合には、社内規程等に基づき厳正に対処し、 適切な情報管理の維持に努めてまいります。

制定日：2025年12月1日

株式会社すずひろ保険産業

代表取締役社長　河野 浩平