当社が取り扱う情報資産は、当社ならびにT&D保険グループの競争力、利益、コンプライアンス、イメージ等を確保するために必要不可欠な資産です。特にT&D保険グループのお客さま情報は重要な情報資産であり、十分に保護管理する責任があります。
しかし、情報資産に対しては情報漏えいや改ざん、情報システムやネットワークの事故や故障、自然災害や火災による損害・損失といった脅威が想定されるため、適切な安全対策による保護を行う必要があります。
情報資産を保護するにあたっては、許可された者だけが、許可された情報資産にのみアクセスできることを保証する機密性、情報および情報の処理方法を正確で完全な状態に維持する完全性、許可された者が必要な時に情報資産を利用できることを保証する可用性を確保することが必要です。
当社は、情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステムを継続的に運営し、当社が取り扱う情報資産を適切に保護することで、事業の継続性を確保すると同時に、情報資産の管理に関する責任を明確にします。

基本方針

1. 1． 当社の総合的な事業リスクに対するマネジメントの一環として、情報セキュリティを捉え、内部・外部、故意・偶然にかかわらず、すべての脅威から当社が取り扱う情報および関連する資産を保護します。
2. 2． この基本方針は、当社の従業者および関係者に公表します。
3. 3． この基本方針ならびに情報セキュリティマネジメントシステムを今後の情勢変化に沿って、継続的に維持・改善します。
4. 4． この基本方針を支えるための手順を確立し実施します。
5. 5． この基本方針に基づき、毎年目標を設定し、アクションプランを立ててその実現に取り組みます。
6. 6． すべての従業者は各自の業務範囲において、この方針の実践および従業員による遵守に対して直接責任を負います。
7. 7． 当社の方針として、次の事項を実施します。
   1. （1）情報の機密性・完全性・可用性の確保
   2. （2）個人情報を含む法規制、契約上の義務の履行
   3. （3）事業継続計画の確立、維持、試験
   4. （4）従業者に対する情報セキュリティのための教育の実施
   5. （5）情報セキュリティ事象の管理者への報告
   6. （6）情報セキュリティインシデントに対する情報セキュリティ統括責任者による予防活動、発生時の状況把握・連絡調整・影響拡大の阻止・回復・再発防止等の対策の実施
   7. （7）有効なセキュリティを効率よく実践するためのリスクアセスメントの実施
   8. （8）JISQ27001:2014に基づく監査の実施