|
情報資産は重要な経営資源の一つであり、効率的に事業活動に活用する必要がありますが、情報資産の中には厳格に管理すべき顧客企業の機密情報や法令に基づき保護すべき個人情報が含まれます。当社は、これらの情報資産の安全かつ適正な管理による「情報セキュリティの確保」は、企業にとって重要な社会的使命の一つであると考えます。
こうした認識の下、当社は、情報セキュリティを確保するための規定を整備し、情報セキュリティを強化するための体制を確立するとともに、情報資産の管理が安全かつ適正に行われるよう従業者への教育・指導を徹底し、適正な取扱いが行われるよう、以下のとおり取り組んでまいります。
1. 情報セキュリティ管理体制の構築
当社が保有する情報資産を安全かつ適切に管理・保護するため、情報セキュリティに関する法令やその他の規範を遵守するとともに、情報セキュリティの確保という企業の社会的責任を果たすため、高度な情報セキュリティ管理体制を構築してまいります。
特に、個人情報の保護に関しましては、その取組みを推進するため、JISQ15001:2006(個人情報保護マネジメントシステム-要求事項)に適合した個人情報保護マネジメントシステムを確立し、運用し、かつ継続的に改善してまいります。
2. 「情報セキュリティ総括管理者」、「情報セキュリティ委員会」の設置
日本におけるマーシュグループ全般の情報セキュリティを総括する「情報セキュリティ総括管理者」を設置するとともに、
グループ横断の機関として
「情報セキュリティ委員会」を設置しております。これにより、情報セキュリティの現状を適確に把握し、情報セキュリティ確保に関するさまざまな施策をグループ横断で実施してまいります。
3. 情報セキュリティに関する内部規定の整備
当社ではこれまで個人情報保護を推進すべく、「個人情報保護マネジメントシステム」に基づいた「個人情報保護マネジメントシステム基本規定ならびに管理規定」を整備し、
財団法人 日本情報処理開発協会から「プライバシーマーク」付与の認定を受けました。今後は、個人情報保護のみならず、顧客の機密情報の保護など情報セキュリティ全般に関する内部規定である「情報セキュリティ基本規定ならびに管理規定」
を整備し、情報資産の管理全般についての明確な取り組みを徹底いたします。
4. 監査体制の整備
情報セキュリティに関する基本方針や規定、各種ルール等の遵守状況や情報セキュリティの確保のための各種施策の実施状況などを定期的に監査できる体制を構築いたします。
5. 外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適確性を十分審査するとともに、情報セキュリティの確保に関し、当社と同レベルもしくはそれ以上のセキュリティレベルを維持するよう要請してまいります。また、これらのセキュリティレベルが維持されているかを定期的に確認するとともに外部委託先の継続的な見直しや、契約面での情報セキュリティ強化に努めます。
6. 個人情報の保護への取り組みについて
個人情報の保護に関しましては、その取扱いの重要性に鑑み、個人情報の保護に関する法律(個人情報保護法)その他の関連法令・ガイドライン等を遵守し、以下のとおり、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じます。また、点検や監査の結果を踏まえ、個人情報保護マネジメントシステムの定期的な見直しを実施し、その改善を図ります。
(1)個人情報の取得について
当社は、業務上必要な範囲内かつ、適法で公正な手段により個人情報を取得します。
(2)個人情報の利用目的について
当社は、複数の保険会社から委託を受け保険代理業を営んでおります。また、企業等から、リスクコンサルティング業務および人事総務の諸制度や福利厚生制度等に関連する各種業務を受託しております。当社はお客様との取引により頂いた個人情報(お客様である企業もしくは団体との取引によって頂いたその構成員の個人情報、受託業務を遂行するにあたって委託元から提供された個人情報ならびに当社コンタクトセンターにおいて録音された電話の通話内容を含みます)を、次の目的で利用するほか、利用目的達成に必要な範囲内で業務委託先等に提供を行うことがあります。
| 1. |
リスクマネジメントコンサルティング業並びに取引保険会社の商品及びこれらに付帯・関連するサービスの開発・提案・提供のため。 |
| 2. |
当社のイベント、キャンペーン及びセミナーの企画、案内及び実施のため。 |
| 3. |
契約又は取引の履行のため。 |
| 4. |
業務上の連絡のため。(各種挨拶状の送付及び慶弔に係る手配を含む) |
当社はあらかじめご本人に対し通知・公表・明示した利用目的の範囲を超えた個人情報の取扱い(以下「目的外利用」といいます)は行ないません。また、目的外利用を防止するための社内的な措置を講じます。当社は、利用目的を変更する場合には、その内容をご本人に対し書面等により通知しまたはホームページなどへの掲示などの方法により公表します。
当社に対し保険業務の委託を行う保険会社の利用目的は、それぞれの会社のホームページに記載してあります。
→ 乗合保険会社名、HPアドレス一覧
(3)個人情報の安全管理措置について
当社は、取り扱う個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のため、安全管 理に関する取扱規定等の整備及び実施体制の整備等、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
(4)個人情報の第三者への提供について
当社は、個人情報を第三者に提供するにあたり、法令により認められる場合を除いて、ご本人の同意なく第三者に個人情報を提供しません。
(5)センシティブ情報の取扱いについて
当社は、政治的見解、信教(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活並びに犯罪歴に関する個人情報(以下、「センシティブ情報」といいます。)を、次に掲げる場合を除くほか、取得、利用又は第三者提供を行いません。
| 1. |
保険業の適切な業務運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用又は第三者提供する場合 |
| 2. |
相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用又は第三 者提供する場合 |
| 3. |
保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体若しくは労働組合への所属若しくは 加盟に関する従業員等のセンシティブ情報を取得、利用又は第三者提供する場合 |
| 4. |
法令に基づく場合 |
| 5. |
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であると き |
| 6. |
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき |
| 7. |
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協 力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき |
(6)当社の個人情報の取扱いまたは個人情報管理体制に関する苦情もしくはご相談について
当社の個人情報の取扱いまたは個人情報管理体制に関する苦情もしくはご相談に関しましては、下記受付窓口にご連絡ください。ご連絡いただいたかたがご本人であることを確認させていただいたうえで、対応させていただきますので、あらかじめご了承願います。
当社からのダイレクトメール等による商品・サービスのご案内について、ご希望されない場合は、下記お問い合わせ先までお申し出ください。
【苦情・ご相談受付窓口と受付時間】
〒163-1438
東京都新宿区西新宿3-20-2 東京オペラシティタワー38階
マーシュジャパン株式会社
情報セキュリティ総括管理者 北尾俊幸
電 話:03-5334-8597
受付時間:月曜日~金曜日 9時~17時 但し祝祭日は除く
ホームページアドレス:http://www.marsh-jp.com
(7)個人情報保護法に基づく保有個人データの開示等のご申請について
個人情報保護法に基づく保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、開示等といいます。) のご申請に関しましては、ご申請者がご本人であることを確認させていただいたうえで、手続を行います。また、保険会社や他社の保有個人データに関しては当該会社に対してお取り次ぎいたします。保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。なお、利用目的の通知又は開示のご申請手続については、所定の手数料(1回の申請ごとに1,000円[税込])をいただきます。手続の方法や申請用紙の入手方法につきましては、以下の「当社保有個人データの開示等の申請手続きについて」をご参照ください。
→ 当社保有個人データの開示等の申請手続きについて
|
