情報セキュリティ基本方針
警生協は、定款第3条に定める共済事業等を「警生協情報ネットワークシステム」(注)を活用して運営しており、その過程で組合員に係る個人情報(特定個人情報を含む。)、契約情報、共済金の支払情報又は組合の財務情報等重要な情報資産を取り扱うことから、これら情報資産を各種の脅威から保護するため、以下の方針に基づき組織を挙げて情報セキュリティ対策を推進します。
(注)警生協情報ネットワークシステムは、新警生協システム(閉域網)、警生協インターネットシステムで構成される。
- 警生協の責任
- 警生協は、警生協情報ネットワークシステム及び同システムによって保管・管理・運用する情報資産を不正アクセス等の犯罪・事故による情報漏洩、データの改ざん、システムの停止又は誤作動等の脅威から保護するため、機動的かつ効果的な情報セキュリティ対策を推進します。
- 情報セキュリティ推進体制の確立
- 警生協は、情報セキュリティ対策を推進するために必要な体制を整備・確立するとともに、責任の所在を明らかにして、その機能が十全に発揮されるよう配意します。
- 法令等の遵守
- 警生協の役職員は、この基本方針のほか、情報セキュリティに関する法令、規則等を遵守します。
- 職員教養の徹底
- 警生協は、情報資産を取り扱う全ての役職員に対して、情報セキュリティに係る知識・技能の習得に必要な教養を徹底し、役職員の情報セキュリティ対策に対する意識の向上に努めます。
- 厳正な監査の実施
-
(1) 警生協は、職員が情報セキュリティに係る法令等を遵守しているか否かについて定期又は臨時に監査を行います。
(2) 警生協は、業務委託先事業者が委託契約に基づく情報セキュリティ対策を適切に講じているか否かを定期又は臨時に監査します。
- 違反行為等及び事故への迅速・適切な対応
- 警生協は、情報セキュリティに係る重大な違反行為及びそのおそれのある事案並びに事故を認知したときは、速やかに被害の拡大防止措置を講じた上で、コンプライアンス委員会、リスク管理委員会と連携して事実関係を調査し、その原因となった行為に対しては、厳正な対処を行うとともに、再発防止策を講じます。