ホーム  >  かんぽ生命について  >  かんぽ生命のサステナビリティ  >  ガバナンス  >  情報セキュリティ

情報セキュリティ

当社は、情報セキュリティ宣言に基づき、情報セキュリティ対策を実施し、情報資産の保護に努めるとともに、情報セキュリティ管理の高度化を目指しています。

サイバーセキュリティへの対応

当社は、サイバー攻撃によるリスクを重要リスクとして認識し、コンプライアンス統括部担当執行役をCISO(Chief Information Security Officer)とし、CISO主導のもと、防御・検知の仕組みを組み合わせた多層防御のリスク対策を実施しています。
体制面では、サイバー攻撃に備えて平時および緊急時に活動を行う組織であるCSIRT(Computer Security Incident Response Team)を設置し、外部専門機関との連携による情報収集や、サイバー攻撃の脅威への対応が必要なシステムを対象として、緊急時に備えた対応手順の整備などを行っています。また、定期的なサイバー演習に加え、役員・社員を対象とした社内研修や訓練を実施することにより、サイバー攻撃が発生した場合の対応力向上に継続的に努めています。
これらの活動にあたっては、社内に情報セキュリティ委員会を設置し、経営陣のリーダーシップで対策を推進しているほか、「日本郵政グループサイバーセキュリティ経営宣言」に基づき、日本郵政グループ各社と連携しながら取り組んでいます。

個人情報保護の取り組み

当社は、個人情報保護に関する社会的要請の重要性を十分認識し、個人情報保護に関係する諸法令などに基づき、個人情報を適切に保護するための取り組みを推進しています。
個人データの安全管理を図るための内部管理体制として、個人情報保護に関する基本方針(プライバシーポリシー)(※1)を定め、公表するとともに会社全体の個人情報の保護に関する事務を統括する個人情報保護統括責任者(※2)等を配置し、個人情報の適切な保護と取り扱いを行っています。
また、当社のコンプライアンス関連規程やマニュアルにおいて、個人情報保護に関する内容を掲載するとともに、毎年度策定しているコンプライアンス推進に関する実践計画にも、個人情報保護に関する内容を選定し、計画に沿った各種研修を行っています。
なお、個人情報の漏えい等が発生した場合は、懲戒規程等に基づき、厳正に対処するとともに、再発防止に向けた取り組みを行います。
個人情報保護に関する基本方針の遵守については、内部監査部がオフサイトモニタリングにより整備状況・運用状況を確認しています。

  • プライバシーポリシーは、委託先を含む当社全体の業務に適用されます。
  • コンプライアンス統括部担当執行役を個人情報保護統括責任者としています。

サステナビリティ

ホーム  >  かんぽ生命について  >  かんぽ生命のサステナビリティ  >  ガバナンス  >  情報セキュリティ