サイバーセキュリティに関する基本方針

インターネットや AI 等の新たな技術の急速な普及に伴い、保険業界においても、デジタル化が進み、各種手続きのインターネット完結化、個人や企業の重要データの電子保存が一般的になっています。
他方、サイバー攻撃による情報漏洩や不正アクセスによる被害は増加の一途をたどっており、その手口も高度化・巧妙化し、サイバーインシデント（重大な事故・事件に発展する可能性を持つ出来事や事故）発生のリスクの高まりとともに、私たちの生活に深刻な影響を及ぼしかねない脅威となっています。
弊社はこうした脅威に対応し、お客様に安心してご利用いただけるサービスを提供するため、不正アクセスや情報漏洩を防止するための最新のセキュリティ技術の導入、体制整備、役職員教育・訓練の徹底に努めます。

1．経営課題認識

経営トップ各々がサイバーリスクについての最新情報の入手に努め、研鑽することで、サイバーセキュリティに必要な技術や態勢の導入を重要な投資と位置付け会社経営に取組みます。取締役会において定期的にサイバーセキュリティへの対応状況の共有と、体制構築に向けた議論を行い、整備に努めます。

2．社内外への意思表明

経営による社内外ステークホルダー（お客様、お取引先、株主、地域社会、社員）への明確な意思表明として、認識するリスクとその対応策をホームページに掲載するなど情報開示に努めます。
また、サイバーリスクの特定や防御に留まることなく、万一の事故発生を想定した早期対応・復旧に向けたBCP（事業継続計画）策定を行います。

3．体制構築及び対策実施強化

単独での確保が難しいサイバーセキュリティに関する専門人材については、社外アドバイザーを委嘱することで、技術面だけでなく役職員に対する教育支援や定期モニタリング態勢を充実させる予定です。
また、社内教育体制を見直し、整備することで、インシデント発生の防止、万一の発生時の被害極小化のために迅速に対応できるよう指導を徹底します。役職員に対する適正なモニタリングも実施し、実効性の確保に努めます。

4．安心・安全なエコシステムへの貢献

弊社が永年にわたり培ってきた「安心により高い品質を添えて」を具現化すべく、引き続きお客様に対するサイバーセキュリティ情報の積極的な提供・発信に努めます。また、各種情報提供・発信に加えてサイバーリスク保険やサイバーリスク対応関連ソリューションの提案・提供を継続し、お客様、ひいては社会全体のサイバーセキュリティ強化に貢献します。