個人情報の保護・管理

お客さまの大切な個人情報を保護するために、研修・教育や各種ツールの整備を通じて適切な情報管理を促進するとともに、情報システムで管理するデータの安全性確保に努めています。

個人情報の管理体制

当社は、お客さまの個人情報を適切に取り扱うことが大切な社会的責務と認識し、「情報管理規程」を定め、すべての役職員がこれらを遵守することによって、お客さまの個人情報の保護に万全を尽くしています。
お客さまに関する情報は、正確かつ最新の内容を保つよう常に適切な措置を講じています。また、お客さま情報への不当なアクセス、
個人情報の紛失、漏えい、毀損等の危険に対して必要な対策を講じるように努めています。さらに、従業者、明治安田生命グループ各社の従業者および委託先に対して必要かつ適切な監督を行なっています。
また、当社ではお客さまに関する情報の保護・管理強化に向け、情報管理を専門に担当する部署を設置し、全社横断的な取組みを推進しています。

個人情報の保護・管理の強化に向けた取組み

お客さまの大切な個人情報を保護するために、教育・研修、各種ツールの整備およびシステム対策等を通じて適切な情報管理を促進しています。

教育・研修

情報の保護・管理の意識向上を図るために、全役職員に対して年1回、イントラネットを活用した研修を実施するとともに、日常的な教育を通じて、情報の保護・管理に関する各種取扱いルールの徹底に取り組んでいます。

各種ツールの整備

MYリンクコーディネーターに「お客さま情報専用ファイル」を配付し、お客さまからお預かりした書類はこの専用ファイルに収納し、ほかの書類と分別することで、散逸・紛失を防止しています。また、個人情報が記載された社内報告用書類の専用保管ファイルも作成するなど、お客さまの個人情報を適切に管理するための各種ツールを整備しています。

  • 情報保護シール

    情報保護シール

  • お客さま情報専用ファイル

    お客さま情報専用ファイル

システム対策

パソコン内のデータレス化や電子記録媒体利用の制限、社外とのデータ通信や交換電子記録媒体の暗号化等の対策を継続的に推進・強化するとともに、お客さま情報を扱うシステムのセキュリティ対策を重点的に拡充し、情報の漏えい・改ざん等の未然防止に取り組んでいます。
また、昨今のICT(情報通信技術)の著しい進展や、クラウドサービス固有の情報セキュリティ対策の強化を推進する必要性等をふまえ、情報システム部門においてISMS認証およびISMSクラウドセキュリティ認証※を取得し、さらなる高度化に努めています。

※ISMS認証およびISMSクラウドセキュリティ認証制度について
ISMS認証は、情報セキュリティの国際規格ISO27001に適合した情報セキュリティマネジメントシステムに対する第三者適合性評価制度であり、日本における情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。
ISMSクラウドセキュリティ認証は、ISMS認証をベースに、クラウドセキュリティの国際規格ISO27017に適合したクラウドサービス固有の情報セキュリティ対策を適切に導入、実施することを目的としています。

安全対策

公益財団法人金融情報システムセンター※のシステム監査指針や安全対策基準・解説書などで定められた安全対策をふまえ、お客さま情報を厳正に管理しています。
特にMYリンクコーディネーターが外出先で使用するタブレット型営業端末については、お客さま情報を端末に保管しない仕組みを実装するなど、お客さま情報の安全性確保に努めています。

※ 公益財団法人金融情報システムセンター
金融情報システムに関連する調査研究機関。各種ガイドラインや調査レポートを金融業界等へ提供しています。

災害や不正アクセスなどに備えて

当社の主要システムは、地盤が強固な地域のコンピュータセンターに設置しています。コンピュータセンターは免震・耐震構造になっており、自家発電装置も整備されています。万一のコンピュータセンター被災に備え、業務継続に必要なバックアップシステム群を関西圏に設置しています。
また、不正侵入・システムの不正使用を防止するため、認証システムの設置、防犯カメラによる常時監視を行なっているほか、インターネットを通じた社外からの不正アクセスに対しても、安全性の確保に向け、24時間監視の導入や定期的な第三者機関によるセキュリティ診断に加え、サイバー攻撃発生時の実務対応等を担当する専門体制(CSIRT)を設置し、外部の情報共有機関等を通じた情報収集や被害極小化に向けた対応手順の見直し、定期的な訓練等を実施しています。