情報資産保護に関する基本方針

日本生命保険相互会社（以下「当社」）は、当社の定める経営基本理念に則り、ステークホルダー（お客様、投資家、地域・社会、従業員等）から信頼いただける保険会社を目指すため、情報資産を適切に取扱うための基本となる考え方、及びその遵守体制等を当基本方針で定め、当社の全ての役職員が、当基本方針を遵守し、継続的に情報資産の保護に努めてまいります。また、環境変化に柔軟に対応し、継続的に維持・改善してまいります。

1．情報資産の定義

当基本方針で定める情報資産とは、お客様情報、従業員情報、経営機密情報等の当社が保有・管理する全ての情報、及びそれらの情報を取扱う機器・電子媒体等をいいます。

2．情報資産保護の取組み

• （1）当社の全ての役職員は、当基本方針、及び個人情報の保護に関する法律（以下「個人情報保護法」）等の関連する法令等を遵守し、お客様等のプライバシーに配慮したうえで、業務上必要十分な範囲内で、情報資産の適切な取扱いに努めます。情報資産の取扱いには、取得、利用、保管、開示等を含みます。
• （2）業務委託等、社外との契約を締結する場合においては、当基本方針、及び個人情報保護法等の関連する法令等を遵守した契約内容といたします。

3．遵守体制

• （1）体制の整備
  • ①当社の情報資産保護を統括する部門の担当役員を当社における情報資産保護統括管理責任者とします。情報資産保護統括管理責任者は、当社における当基本方針の適切な運営、及び管理等にあたって必要となる権限と義務を負います。
  • ②当社の各組織を統括する部長・支社長等を各組織における情報資産保護責任者とします。情報資産保護責任者は、各組織における当基本方針等の適切な運用、及び情報資産の保護にあたって必要となる権限と義務を負います。
• （2）規程等の整備
  当基本方針に加えて、必要な社内規程を整備し、当社の全ての役職員が遵守します。
• （3）教育の実施
  情報資産保護の徹底に向けて、当社の全ての役職員に対する教育を実施し、リテラシーの向上に努めます。
• （4）内部監査部門によるチェックの実施
  内部監査部門は、各組織が当基本方針、及び個人情報保護法等の関連する法令等を遵守していることを検証し、取締役会への報告を行います。

4．グループ全社での推進

当社は、当社グループ会社とも当基本方針を共有するとともに、各種取組について協議・協力し、グループ全社での情報資産の保護に努めてまいります。