情報セキュリティへの取り組み
(株)JALUX 保険部及び(株)JALUX保険サービスは情報セキュリティに関する国際規格ISO27001:2022の認証を取得しております。国際規格に適合したマネジメントシステムの有効性を継続的に改善しながら、「お客様に選ばれる保険代理店」を目指します。
(株)JALUX保険部及び(株)JALUX保険サービスは、保険業務において顧客及び企業から預かる個人情報を含む重要な機密情報をさまざまな脅威から防護し、個人情報保護法を順守するとともに、その機密性、完全性、および可用性を確保し、顧客の継続的な信頼を得なければならない。
両社は、当事業の責務として情報セキュリティに関する要求を明確にし、従業員全員が情報セキュリティに関する認識を明確に持ち、情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止し、低減し顧客の信頼を得なければならない。
情報セキュリティにおける目的は次のとおりである。
「情報セキュリティに関する管理を適切におこない、情報に対する不正アクセスや漏えい等のセキュリティ事故を未然に防止し、情報セキュリティ事故の発生をゼロにすることを目指す。」
(株)JALUX保険部及び(株)JALUX保険サービスは、このために次のことを実施していく。
- 1業務上の要求事項、個人情報保護法その他関連する法規・法令及び顧客との契約上のセキュリティ義務を遵守する。
- 2当事業の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設置し、リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。
- 3当事業の基本方針、ISMSポリシーマニュアル、規定、基準、手順を遵守しなければならない。
- 4情報資産に対するリスクを評価するための基準を確立し、リスク評価の結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防がなければならない。
- 5従業員に対し、情報セキュリティ及び情報保護についての教育を実施する。従業員各自は情報セキュリティのための自己の役割を認識しなければならない。また認可された情報及び情報処理施設以外のものの利用をしてはならない。
- 6情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約に当たっては守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。
- 7情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組む。
- 認証基準
ISO/IEC 27001:2022 / JIS Q 27001:2023
- 認証登録番号
IS 526328
- 組織部門
ライフサービス事業本部 保険部
- 所在地
東京都港区港南1-2-70 品川シーズンテラス
- 登録範囲
保険代理店業務及び企画業務(※)
2015年2月5日付適用宣言書 第4番
【他の事業所】
株式会社JALUX保険サービス
東京都品川区東品川2-3-14 東京フロントテラス18階
(※)支店における保険代理店業務及び企画業務を除く
- 初回登録日
2008年4月1日
JAL保険ナビとは?
e JALポイントがたまる!
JAL保険ナビで保険のご成約いただくとe JALポイントがたまります。
豊富なラインナップ
JAL保険ナビでは取扱・引受保険会社18社、約40商品から、お客さまに最適な保険が選べます。
ご相談は無料です
保険のノウハウに精通した専門スタッフが、保険に関するご相談に無料でお応えします。
e JALポイントについてなど、
お気軽にお問い合わせください
- ※お見積り対応は承っておりませんのでご注意ください
