制定 2018年9月26日
改訂 2022年4月1日

１．基本的考え方

当社は、顧客情報、株主情報、限定情報、および第一生命ホールディングスの重要事実等の情報資産の重要性およびそれを保有する当社の社会的責任を踏まえ、個人情報の保護に関する法律等の関連法令その他社会的規範を遵守し、情報資産を適切に保護管理する。

２．情報資産の基本的取扱い

当社は、情報資産を以下のとおり取り扱う。

（１）情報の収集

個人情報の収集については、利用目的を公表または通知する。顧客情報の収集については、適正な方法で収集することとし、偽りその他不正の手段による収集は行わない。

（２）情報資産の利用

情報資産については、利用目的の達成に必要な範囲にのみ利用し、それ以外の目的には利用しない。

（３）情報資産の正確性の確保

情報資産については、利用目的の達成に必要な範囲内において、正確かつ最新の内容を保つよう努める。

（４）個人情報の第三者提供の制限

個人情報は、個人情報保護法に基づき提供が認められている場合以外には、第三者への提供は行わない。

３．情報資産保護管理の推進（安全管理措置の実施）

当社は、情報資産の漏えい、滅失または毀損の防止のため以下の必要かつ適切な措置を講じる。

（１）体制の整備

情報資産保護を推進する所管をリスク管理統括ユニットとする。リスク管理統括ユニットは全社的な情報資産保護の実効性を高めるための企画・立案・推進を行う。また、全社的な情報資産保護の状況について確認を行い、取締役会等へ報告を行う。

（２）社規等の整備

「個人情報保護方針」、その他情報資産保護推進のために必要な社規・マニュアル・ルール等を整備する。

（３）教育・研修の実施

役員・従業員の役割等を定め、情報資産保護を推進するために教育・研修を行う。

（４）情報システムの管理

情報システムに対する適切なアクセス制御を設定し、情報資産の管理を行う。

（５）委託先の監督

情報資産を取り扱う業務委託を行う場合は、情報資産の安全管理を図るため、委託先に対して必要かつ適切な監督を行う。

（６）情報資産保護管理状況の自己検査

リスク管理統括ユニットは、情報資産の安全管理が全社的に有効に機能しているか否かについて定期的に自己検査する。

４．個人情報に関する開示請求等への対応

（１）個人情報の開示等への対応

個人情報の開示等請求への対応について、遅滞なく行う。

（２）個人情報の取扱いに関するお申出等への対応

個人情報の取扱いに関するお申出等への対応については、適切かつ迅速に行う。

以上

株式会社ＱＯＬｅａｄ
代表取締役社長　中山　新