セキュリティー基本方針

ISO/IEC 27001認証企業

bsi sisms

国内の保険代理店で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Vol2.0)」の認証を取得いたしました。 お客様情報の漏洩等、情報セキュリティに関する事件・事故が社会問題となっている昨今、当社はお客様に関する情報や会社の機密情報等 の漏洩を防止するための情報管理の徹底、セキュリティ対策の実施等を行ってまいりました。
今回の認証取得は、当社の情報セキュリティ管理が、適切な管理体制のもとに運用されていることを客観的に認定されたものです。

情報セキュリティ基本方針について

弊社は、お客様に対して財務コンサルティング、保険コンサルティングなどの事業を展開しております。 業務を通じて入手した、お客さまの貴重な情報資産が漏洩、改竄、破壊、紛失、不正使用されてしまうことは、お客様からの信頼を失い、かつ、お客様に多大なご迷惑をお掛けする事になります。 弊社のサービスを活用されるお客さまにご安心いただくために、情報資産に対する保護は当然のことながら、保護意識を向上させる事は極めて重大であると認識して情報セキュリティ基本方針を定めております。

情報セキュリティ基本方針について

ヒューマンネットワーク株式会社(以下、「当社」という)は、お客様に対して財務コンサルティング、保険コンサルティングなどの事業を展開しております。その際、お客様の個人情報をお預りする場合があり、また、契約等により新たな情報資産が発生致します。
これらの貴重な情報資産が漏洩、改竄、破壊、紛失、不正使用されてしまうことは、お客様からの信頼を失い、かつ、お客様に多大なご迷惑をお掛けする事になります。

情報資産に対する保護は当然のことながら、リスクの変化に対応、保護意識を向上させる事は極めて重大であると認識し、ここに情報セキュリティ基本方針を定めます。

1.情報セキュリティ体制

当社は、情報セキュリティの維持・向上のため情報セキュリティマネジメントシステム(ISMS)委員会を設置し、 ISMS管理責任者はISMSの構築・運営に関して組織を指導し、管理する責任を持ちます。

2.情報資産の管理

情報資産についてその重要性とリスクを認識し、取扱いを明確にするなど適正な情報セキュリティ対策を講じます。

3.教育

当社は、情報セキュリティに対する意識の向上を図り、情報セキュリティ対策を徹底するため、 当社の業務に携わる者に対し計画的に教育・訓練を実施します。

4.法令の遵守

情報セキュリティに関する法令、規制、その他関連法令を遵守します。

5.評価・見直し

ISMSは定期的に見直し、継続的な情報セキュリティの改善・向上に努めます。

制定日:2006年10月10日
改訂日:2009年09月25日

ヒューマンネットワーク株式会社
代表取締役 齋藤 伸市

個人情報保護方針について

個人情報保護方針(お客様のプライバシー情報の取り扱いについて)

当社では、個人情報保護の重要性に鑑み、保険代理業に対する社会の信頼をより向上させるため、個人情報の保護に関する法律(個人情報保護法)その他の関連法令等を遵守して、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。

また、個人情報の取扱いが適正に行われるように従業者への教育・指導を徹底し、適正な取扱いが行われるよう取り組んでまいります。なお、個人情報の取り扱いに関する苦情・相談に迅速に対応し、当社の個人情報の取扱い及び安全管理に係る適切な措置については、適宜見直し、改善いたします。

1.個人情報の取得

お客さま情報の収集は、当社が商品・サービスを提供させていただくため及び契約の締結・維持管理のために必要とする最小限の範囲で、かつ、適法で公正な手段により個人情報を取得します。

2.個人情報の利用目的

当社は、保険会社より保険業務の委託を受けて取得した個人情報を、当該業務の遂行に必要な範囲内で利用します。また、当社は財務コンサルティング業務を営んでおり、当該業務の遂行に必要な範囲でも利用します。それら以外の他の目的に利用することはありません。当社における具体的な個人情報の利用目的は次のとおりです。

上記の利用目的を変更する場合には、その内容をご本人に対し、原則として書面等により通知し、又はWebサイト(http://www.humannetwork.jp/)等により公表します。

当社に対し保険募集業務の委託を行う保険会社の利用目的は、それぞれの会社のWebサイト(下記)に記載してあります。

3.機微(センシティブ)情報の取扱い

保健医療等の特別の非公開情報(機微(センシティブ)情報)については、保険業法施行規則に基づき、業務の適切な運営の確保その他必要と認められる目的に利用目的が限定されています。当社では、これらの情報について、限定されている目的以外では利用いたしません。

4.情報の管理

当社は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程等の整備および実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。また、当社が個人情報の取り扱いを外部に委託する事業者に対して必要かつ適切な監督を行います。

5.情報の正確性確保

当社は、利用目的の達成に必要な範囲内において、取り扱う個人データを正確かつ最新の内容に保つとともに利用する必要がなくなった際には当該個人データを遅滞なく消去するよう努めます。

6.個人データの第三者への提供

当社は、以下の場合を除き、個人データをご本人の同意なく第三者に提供しません。

  1. 法令の基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は、児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき
  5. 当社の業務遂行上必要な範囲で、お客様の個人情報を委託先に提供する場合
  6. 個人情報保護法に従ってお客様の個人情報の共同利用を行う場合

7.情報の開示・訂正等

ご本人の個人情報の開示、訂正等(訂正、追加、削除)、利用停止等(利用停止、中止)のご請求があった場合は、ご本人であることを確認させていただいたうえで、当社業務に支障のない範囲内で対応いたします。

ウェブサイトの特記事項

当件に関するお問い合わせ先

ヒューマンネットワーク株式会社
〒100-0004 東京都千代田区大手町1-5-1 大手町ファーストスクエアウエストタワー20階
電話/03-6212-5858(受付時間 : 9:00~17:00 土日祝日、弊社休業日を除く)
担当/ISMS委員会内個人情報対策室

お気軽にお問い合わせできるよう複数の窓口を用意しております。

お電話でご相談

東京0120-533-336

大阪0120-540-570

平日9:00~17:00

WEBからご相談

お問い合わせページへ

お好きな時間にメールフォームからお問い合わせいただけます。

オンラインでご相談

経営者のアシストとは?

お客様のお好きな時間に、パソコン画面で同じ資料を見ながら、お電話でご相談いただけます。

最新情報を取得する

メルマガ登録へ

オーナー経営者の課題解決のヒントとなる無料セミナー、最新小冊子情報をいち早くお届け致します。

ページトップへ