情報セキュリティ基本方針

.情報セキュリティ管理体制の構築

お客様からお預かりした顧客・口座情報及び、当組織の事業遂行に関わる重要な情報・データ（組合通帳・保険証券・規約・議事録原本等）について、十分なセキュリティ対策を行う。

.情報セキュリティに関する内部規定の整備

情報セキュリティに関する内部規定等を整備し、個人情報を含む情報資産の取扱いに配慮し、情報漏洩等を防ぎます。

.監査体制の整備・充実

定期的に監査出来る体制を社内に設け、情報セキュリティの見直しを定期的に行い、継続的な改善を図ります。

.情報セキュリティ対策の徹底

情報資産に対する不正な侵入・漏洩・改竄・紛失・破壊・利用妨害などが発生しないよう、徹底したセキュリティ対策を実現していきます。

.社内教育の徹底

情報セキュリティの意思向上及び、セキュリティ対策の徹底維持に努め、社員教育を実施していきます。

.情報セキュリティ管理体制の構築

クラウドサービスプロバイダとして、お客様に安心してご利用いただけるサービスの提供と維持を目的に、適切な情報セキュリティ管理体制を構築・維持します。

.情報セキュリティに関する内部規定の整備

システムの稼働率を確保し、情報漏洩を防止するため、必要な開発および運用の規定を整備するとともに確実な運用を実施します。

.監査体制の整備・充実

外部環境の変化、インシデントの発生状況、および定期監査の結果に基づき、情報セキュリティ管理体制の継続的な改善を図ります。

.情報セキュリティ対策の徹底

データ保護および安定的なサービス提供を実現するため、仮想環境の隔離などクラウドサービスにおける情報セキュリティ対策を実施します。

.社内教育の徹底

安全なオペレーションを実現し、許可されていない情報へのアクセスを防止するため、関係者への教育を継続的に実施します。

.円滑な情報通知

サービスメンテナンスおよび関連する情報について、お客様へ円滑な通知を実施します。

.クラウドサービスカスタマとしての遵守事項

以下の項目について、当組織の方針や要求事項に合致することを確認します。

• クラウドサービスプロバイダによるユーザデータへのアクセスおよび管理内容
• クラウドサービスプロバイダによるユーザデータおよび派生データの取扱いポリシー
• クラウドサービスプロバイダが提供する能力・資源
• 当組織のクラウドサービスユーザがクラウドサービスを利用する状況
• 当組織の特権的アクセスをもつクラウドサービスユーザがクラウドサービスの実務管理を行う状況
• クラウドサービスプロバイダの所在地およびカスタマデータの保存場所