情報セキュリティポリシーInformation Security Policy
1.基本的な考え方・目的
トーア再保険グループ(以下「当社グループ」)は、企業理念に掲げる「社会の安心を支えるトーア再保険」の実現に向けて、顧客や社会の信頼に応えるべく情報資産を適切に管理・保護していくことは、経営の最重要課題の一つであると認識しています。
この認識に基づき、保有する情報資産を漏えい、改ざん、盗難、紛失等のリスクから保護することを目的とした、情報セキュリティに関する当社グループの最上位の基本方針として本ポリシーを定めます。
当社グループは、本ポリシーを継続的に見直し、情報資産の適切な管理・保護の維持に努めます。
2.情報資産の定義
情報資産とは、当社グループで保有・管理する顧客情報や役職員情報を含む全ての情報およびそれらの情報を取り扱う機器等をいいます。
3.情報資産に係るリスク
当社グループの情報資産に対する脅威(リスク)には、以下の3つがあると認識しています。
- 技術的脅威(プログラムやシステムを介し情報資産が漏洩・破壊・改ざんされる脅威(リスク))
- 人的脅威(人が原因となり情報資産が漏洩・消失・改ざんされる脅威(リスク))
- 物理的脅威(物理的にシステムが破損したりする脅威(リスク))
4.管理態勢・遵守体制
当社グループは情報資産に係るリスクを認識し、その未然防止、または発生した場合の影響の極小化および回復の迅速化を図るため、これらのリスクに対応する社内規程等を整備し、各規程を所管する部門の業務執行取締役(子会社が定める規程等に係る協議・調整等については子会社業務を担当する業務執行取締役)を責任者として適切に管理・対応します。
また、保有・管理する情報資産の保護の徹底に向けて、役職員に対する教育・啓蒙活動を通じてリテラシーの向上に努めます。
当社グループは業務を社外に委託する場合において、委託した業務の適切な遂行を管理する態勢を整備します。
5.役職員の基本的な行動基準
当社グループの役職員は情報資産の重要性を理解し、関連する法令や規制、情報資産の適切な取扱や安全管理を含めた当社グループにおける方針および規程を遵守します。また情報資産を私的に利用しません。