基本的な考え方と方針

MS&ADインシュアランス グループでは、情報セキュリティに関する諸法令を遵守するとともに、社内規程の整備、システムセキュリティの拡充、社員・代理店への情報管理教育の徹底、情報漏えいリスクの軽減等、より強固な情報管理態勢の構築に向けて、継続的な取り組みを進めています。また、グループ全体の情報セキュリティ管理強化を積極的に図るため、「MS&ADインシュアランス グループ情報セキュリティ管理基本方針」を定めるとともに、法令等を遵守してお客さまの情報を適切に取扱うため、「MS&ADインシュアランス グループ お客さま情報管理基本方針」および「MS&ADインシュアランス グループ お客さま情報の共同利用に関する基本方針」を定めています。

情報セキュリティ管理態勢

当社は、グループ情報セキュリティを担当する執行役員(グループCISO: Group Chief Information Security Officer)を任命し、情報セキュリティ態勢の構築、強化を進めており、MS&ADインシュアランス グループは、情報資産に関わる脅威を認識し、サイバーセキュリティなど常に外部環境の変化を捉え、情報セキュリティの確保および迅速に対応する態勢を構築しています。
また、グループ国内保険会社は、「MS&ADインシュアランス グループ お客さま情報管理基本方針」に基づき、情報管理に関する方針・社内規定の策定、セキュリティ対策の導入、社員・代理店教育の企画・運営、点検・モニタリングなどを行っています。また、情報漏えい等の事故が発生した場合の対応態勢を整備し、迅速な事後対応や再発防止策の策定など、適切な対応に努めています。

モニタリング活動

当社は、グループ国内保険会社の情報セキュリティ管理態勢の整備状況についてモニタリングを行い、経営への報告を行っています。また、把握した状況をもとに、適宜グループ国内保険会社とのノウハウの共有や、必要な支援などを行うことを通じて、グループ全体の情報セキュリティ管理態勢の強化に努めています。

個人情報保護宣言(プライバシーポリシー)

当社およびグループ国内保険会社は、関係法令等を遵守することの宣言や、適切な取得・利用目的の限定など、お客さまの情報の取扱いに関する諸事項について個人情報保護宣言(プライバシーポリシー)等を策定し、これを各社ホームページで公表しています。

 

各社の個人情報保護宣言(プライバシーポリシー)