第一生命は、お客さまの氏名・生年月日・住所や契約内容などの個人情報、医療情報などを長期間にわたり保有しています。また、財務取引など業務上知り得たお取引先の情報も保有しています。当社では、法令や社内規程などを遵守し、適切な情報資産保護管理を行うこと、サイバー攻撃や内部不正から情報資産を守ることが、お客さまからの信頼を確保するための大前提であると認識しています。
「内部統制基本方針」の下に、情報資産保護に関する基本的考え方や情報資産を適切に保護するための基準として「情報資産保護管理規程」などの各種基本方針・規程を制定するとともに、具体的な安全対策基準などの細目を定めた「情報資産保護管理基準書」を制定しています。また、「個人情報の保護に関する法律(以下、個人情報保護法)」や「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、番号法)」の趣旨を踏まえ、個人情報の利用目的や保護管理などを定めた「個人情報保護方針」を取締役会の決定にて制定し、当社ホームページで公表しています。(詳しくはこちら)さらに、巧妙化するサイバー攻撃への対応態勢を整備するために「サイバーセキュリティ基本方針」を取締役会の決定にて制定しています。
情報資産保護管理・推進に関する規程やルール、業務遂行上の留意点は、「コンプライアンスマニュアル」や「情報資産保護管理マニュアル」に掲載のうえ、全役員・社員に提供し、各種研修などを実施することにより周知・徹底を図っています。
情報資産保護の推進に関する重要事項は、コンプライアンス委員会の下部組織として設置した情報資産保護対策部会で協議し、コンプライアンス委員会に報告する体制としています。また、情報資産保護を全社的に推進する常設組織として、コンプライアンス統括部内に情報資産保護推進室を設置しています。情報資産保護推進室は、本社各所管・各支社に対して必要な指示・支援を行うとともに、全組織に任命配置した法令等遵守責任者および法令等遵守推進者を通じ、各組織における適正な情報資産保護管理の態勢整備・推進を図っています。
これらの態勢が全社的に有効に機能しているかについて内部監査部が定期的に内部監査を行い、その結果は取締役会・経営会議に報告されています。
なお、第一生命グループ全体として認識すべき情報資産保護に関する重要な事項などは、コンプライアンス統括部を通じて第一生命ホールディングスに適宜報告を行っています。
当社では、個人情報保護法、番号法、「個人情報の保護に関する法律についてのガイドライン」、「金融分野における個人情報保護に関するガイドライン」などを踏まえ、次のような組織的・人的・物理的・技術的安全管理措置を講じるなど情報資産保護管理態勢を整備しています。
お客さまからご自身の個人情報の開示などのご依頼があった場合は、請求者がご本人または正当な代理人であることを確認したうえで、迅速かつ適切に対応します。
なお、個人情報保護法に基づく開示などの請求については、当社ホームページでもご案内しています。
個人情報の取扱いに関してお申出などをいただいた場合は、迅速かつ適切に対応します。