1. (1)2021年2月20日付でISO/IEC27001:2013/JIS Q27001:2014の更新審査の認証を受けました。
    (有効期限 2024年3月2日)
  2. (2)情報セキュリティーポリシーについて
    東京ほけんサポートセンター 情報セキュリティポリシー

(1)声 明

東京ほけんサポートセンター(以下「当法人」という。)は、事業運営上取り扱う情報資産をあらゆる脅威から保護することが極めて重要な社会的責務と自覚しています。その社会的責務を果たすため、当法人は情報セキュリティに関する方針を定め、国際水準の安全性を確保するため、ISO/IEC 27001規格に準拠した情報セキュリティマネジメントシステムを確立し、役員・職員等一丸となって、個人情報の保護、セキュリティレベルの向上に取り組んでおります。
当法人は、本方針に基づき、情報セキュリティ確保のための諸規定を定め、全ての役員・職員等に周知徹底することにより、今後も情報に対する適切な管理に努めてまいります。

(2)適用範囲

本方針の適用範囲は、当法人の事業運営に使用するハードウェア、ソフトウェア、ネットワーク等で構成される情報システム、情報、及びこれらの情報に接する当法人に所属する全ての役員・職員等とします。

(3)基本方針

  1. 当法人は、事業運営上取り扱う全ての情報資産に対して管理責任を明確にし、その重要度に応じた管理を行います。
  2. 当法人は、情報がその目的に沿って適切に使用されるよう、業務上必要と認められる正当な情報の利用のみを許可します。
  3. 当法人は、情報の利用及び保管に関して、その内容が正確及び完全であるように努めます。
  4. 当法人は、利用権限に応じて、情報が必要な時に利用できるように努めます。
  5. 当法人の全ての役員・職員等は、本方針の実施に責任を負うとともに、関連法令、契約上の義務、本方針及び諸規定類を尊重し、遵守します。
  6. 当法人は、役員・職員等に対して、教育及び訓練を通じ、情報セキュリティの重要性を認識させ、情報資産の適切な使用を行うように周知徹底を図ります。また、本方針に違反した際には、厳正な処罰をもって対処いたします。
  7. 当法人は、関係機関及び社会の要請、並びに法令等の変更に対応するために、本方針及び諸規定類を定期的に見直し、必要に応じて改善を行います。