MENU

  1. ホーム
  2. ガバナンス
  3. 情報セキュリティ

情報セキュリティ

当社の内部統制部をグループ全体の情報セキュリティ統轄部署とし、グループ各社に情報セキュリティ統轄部署を設置して、実効性のある管理態勢の構築に努めています。

情報セキュリティの取り組み

情報漏えいを防止するため、情報セキュリティ管理ルールを徹底しています。特に、お客様の個人情報や機密文書の施錠管理、文書等の社外持ち出しの制限、電子情報の暗号化やパスワード設定などの物理的・技術的安全管理措置を各社で講じています。

なお、東京海上日動では2010年度に社内イントラネット端末のシンクライアント化を実施いたしました。個々の端末にハードディスクを持たず、サーバー側でデータを集中的に管理・運用することによりセキュリティ強化を図っています。

  • 利用者一人一人のPC環境(クライアントOSやアプリケーション)をサーバーに集約して稼働させる方式

外部認証の取得

東京海上グループでは、情報セキュリティに関する外部認証として、「情報セキュリティマネジメントシステム適合性評価制度(ISMS)」などの認証を取得しています。これらの成果は、個人情報保護のための取り組みが認められたものであり、今後も継続的な改善を行い、一層の管理体制強化を図っていきます。

個人情報の保護

東京海上グループでは、お客様の個人情報について、「東京海上グループ プライバシーポリシー」を策定・公表しグループの取り組み方針を明確にするとともに、グループ各社では、このプライバシーポリシーに従って取り組み方針を策定・公表しています。

プライバシーポリシー

東京海上グループ プライバシーポリシー

東京海上グループ(以下「当グループ」といいます。)は、お客様の信頼をあらゆる活動の原点に置き、企業価値を永続的に高めていくことを目指しています。このような理念のもと、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律その他の法令・ガイドラインを遵守して、以下のとおり個人情報ならびに個人番号および特定個人情報(以下「特定個人情報等」といいます。)を適正に取り扱うとともに、安全管理について適切な措置を講じます。

  • 本プライバシーポリシーにおける「個人情報」および「個人データ」とは、特定個人情報等を除くものをいいます。
  1. 当グループでは、適法で公正な手段によりお客様の個人情報および特定個人情報等を取得します。また、法令に定める場合を除き、お客様の個人情報および特定個人情報等の利用目的を通知または公表し、利用目的の範囲内で利用します。
  2. 当グループでは、法令に定める場合を除き、あらかじめ本人の同意を得ることなく、お客様の個人情報を第三者に提供することはありません。特定個人情報等については、法令で定める場合を除き、第三者に提供しません。また、グループ会社および提携先企業との共同利用も行いません。
  3. 当グループでは、お客様の個人情報および特定個人情報等の漏えい、滅失もしくはき損または不正アクセスなどの防止に努めます。また、外部にお客様の個人情報および特定個人情報等の取扱いを委託する場合には、委託先に対する必要かつ適切な監督を行います。
  4. 当グループでは、お客様の保有個人データおよび特定個人情報等について、ご本人から開示・訂正等のご要請があった場合は、法令に基づき速やかに対応します。また、お客様の個人情報および特定個人情報等の取扱いに関するご意見・お問い合わせ等を承ります。
  5. 当グループでは、お客様の個人情報および特定個人情報等が適切に取り扱われるよう、業務に従事している者の監督・指導・教育を徹底します。
  6. 当グループでは、個人情報保護のための社内体制や取り組み方法につき、継続的に見直しを行い、改善に努めます。

以上