メニューを開く

セキュリティー基本方針

ISO/IEC 27001認証企業

bsi sisms

国内の保険代理店で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Vol2.0)」の認証を取得いたしました。 お客様情報の漏洩等、情報セキュリティに関する事件・事故が社会問題となっている昨今、当社はお客様に関する情報や会社の機密情報等 の漏洩を防止するための情報管理の徹底、セキュリティ対策の実施等を行ってまいりました。
今回の認証取得は、当社の情報セキュリティ管理が、適切な管理体制のもとに運用されていることを客観的に認定されたものです。

情報セキュリティ基本方針について

弊社は、お客様に対して財務コンサルティング、保険コンサルティングなどの事業を展開しております。 業務を通じて入手した、お客さまの貴重な情報資産が漏洩、改竄、破壊、紛失、不正使用されてしまうことは、お客様からの信頼を失い、かつ、お客様に多大なご迷惑をお掛けする事になります。 弊社のサービスを活用されるお客さまにご安心いただくために、情報資産に対する保護は当然のことながら、保護意識を向上させる事は極めて重大であると認識して情報セキュリティ基本方針を定めております。

情報セキュリティ基本方針について

ヒューマンネットワーク株式会社(以下、「当社」という)は、お客様に対して財務コンサルティング、保険コンサルティングなどの事業を展開しております。その際、お客様の個人情報をお預りする場合があり、また、契約等により新たな情報資産が発生致します。
これらの貴重な情報資産が漏洩、改竄、破壊、紛失、不正使用されてしまうことは、お客様からの信頼を失い、かつ、お客様に多大なご迷惑をお掛けする事になります。

情報資産に対する保護は当然のことながら、リスクの変化に対応、保護意識を向上させる事は極めて重大であると認識し、ここに情報セキュリティ基本方針を定めます。

1.情報セキュリティ体制

当社は、情報セキュリティの維持・向上のため情報セキュリティマネジメントシステム(ISMS)委員会を設置し、 ISMS管理責任者はISMSの構築・運営に関して組織を指導し、管理する責任を持ちます。

2.情報資産の管理

情報資産についてその重要性とリスクを認識し、取扱いを明確にするなど適正な情報セキュリティ対策を講じます。

3.教育

当社は、情報セキュリティに対する意識の向上を図り、情報セキュリティ対策を徹底するため、 当社の業務に携わる者に対し計画的に教育・訓練を実施します。

4.法令の遵守

情報セキュリティに関する法令、規制、その他関連法令を遵守します。

5.評価・見直し

ISMSは定期的に見直し、継続的な情報セキュリティの改善・向上に努めます。

制定日:2006年10月10日
改訂日:2009年09月25日

ヒューマンネットワーク株式会社
代表取締役 齋藤 伸市

個人情報保護方針について

個人情報保護方針(お客様のプライバシー情報の取り扱いについて)

当社では、個人情報保護の重要性に鑑み、保険代理業に対する社会の信頼をより向上させるため、 個人情報の保護に関する法律(個人情報保護法)その他の関連法令等を遵守して、個人情報を適正に取り扱うとともに、 安全管理について適切な措置を講じます。

また、個人情報の取扱いが適正に行われるように従業者への教育・指導を徹底し、 適正な取扱いが行われるよう取り組んでまいります。なお、個人情報の取り扱いに関する苦情・相談に迅速に対応し、 当社の個人情報の取扱い及び安全管理に係る適切な措置については、適宜見直し、改善いたします。

1.個人情報の取得

お客さま情報の収集は、当社が商品・サービスを提供させていただくため及び契約の締結・維持管理のために必要とする最小限の範囲で、 かつ、適法で公正な手段により個人情報を取得します。

2.個人情報の利用目的

当社は、保険会社より保険業務の委託を受けて取得した個人情報を、当該業務の遂行に必要な範囲内で利用します。また、 当社は財務コンサルティング業務を営んでおり、当該業務の遂行に必要な範囲でも利用します。それら以外の他の目的に利用することはありません。 当社における具体的な個人情報の利用目的は次のとおりです。

上記の利用目的を変更する場合には、その内容をご本人に対し、原則として書面等により通知し、又はWebサイト(http://www.humannetwork.jp/)等により公表します。

当社に対し保険募集業務の委託を行う保険会社の利用目的は、それぞれの会社のWebサイト(下記)に記載してあります。

3.情報の管理

当社は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程等の整備および実施体制の整備等、 十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。

4.個人データの第三者への提供

当社は、以下の場合を除き、個人データをご本人の同意なく第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は、児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき
  5. 当社の業務遂行上必要な範囲で、お客様の個人情報を委託先に提供する場合
  6. 個人情報保護法に従ってお客様の個人情報の共同利用を行う場合

5.センシティブ情報の取扱い

当社は、政治的見解、信教(宗教、思想、および信条をいいます。)、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活ならびに犯罪歴に関する個人情報(センシティブ情報)については、次の場合を除き、原則として取得、利用または第三者提供を行いません。

  1. 法令等に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合
  3. 公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  5. 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは加盟に関する従業員等のセンシティブ情報を取得、利用又は第三者提供する場合
  6. 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用又は第三者提供する場合
  7. 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用又は第三者提供する場合

6.情報の開示・訂正等

ご本人の個人情報の開示、訂正等(訂正、追加、削除)、利用停止等(利用停止、中止)のご請求があった場合は、 ご本人であることを確認させていただいたうえで、当社業務に支障のない範囲内で対応いたします。具体的な請求手続きについては、 下記のお問合せ先までご連絡ください。

ウェブサイトの特記事項

当件に関するお問い合わせ先

ヒューマンネットワーク株式会社
〒100-0004 東京都千代田区大手町1-5-1 大手町ファーストスクエアウエストタワー20階
電話/03-6212-5858(受付時間 : 9:00~17:00 土日祝日、弊社休業日を除く)
担当/ISMS委員会内個人情報対策室

ページトップへ