PayPay保険サービス株式会社(以下、当社)は、インターネットを利用して保険代理業を行う企業として、情報資産の適切な保護・管理を通じた情報セキュリティの確保を経営上の最重要課題の一つに位置付け、お客様やその他関係会社様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、セキュリティ部門が総合的に管理・推進する体制を確立します。
当社は、全従業員が情報資産の重要性を認識し、また情報セキュリティの問題及びインシデントを認識できるよう意識向上を努めるため、情報セキュリティ教育を実施します。
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
当社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。
当社は、情報セキュリティに関連する諸規則、管理体制を継続的に見直し、改善を図ります。
当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO27001 認証を取得しています。
引き続き認証基準に基づき情報セキュリティマネジメントシステムの継続的な運用・改善に取り組んでいきます。
制定日:2023年3月1日
制定日:2024年5月1日
PayPay保険サービス株式会社
代表取締役社長CEO
兵頭 裕