SECURITY POLICY

情報セキュリティ方針

株式会社プロフェッショナルバンク(以下、当社)は、「働く人を通じて豊かな未来を創造すること」を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

  1. 情報セキュリティ推進体制
  2. 担当役員を中心とした情報管理体制が構築・運営され、情報セキュリティ管理状態の把握、維持及び管理が行われています。

  3. 情報資産の管理
  4. 当社は、事業活動において保有し、管理する情報資産を情報の機密性、完全性及び可用性に対する脅威から適切に保護するための管理策を講じています。

  5. 法令等の遵守
  6. 当社は、情報の取り扱いに関連する規程類やガイドライン等のルールを整備し、法令及び契約を遵守しています。

  7. 教育・訓練
  8. 当社は、社員及び職員等に対し、個人情報を含む情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図り、情報セキュリティに関する教育を継続的に実施しています。また、フィッシングメール対策訓練を定期的に行い、社員及び職員等のフィッシング攻撃に対する注意喚起を行います。

  9. 情報セキュリティ事故対応体制・事故発生時の対応
  10. 当社は、情報セキュリティ上の事故(サイバー攻撃や障害の発生等に起因する情報の漏えい、盗用、紛失、改ざんを含む。)の防止に努めています。万一、事故が発生した場合には、所定の手続に則り速やかに対応し、被害を最小限にとどめるとともに、再発防止策を講じます。

  11. 情報セキュリティ監査
  12. 当社は、内部監査や認証制度等を活用して、社員及び職員等による情報セキュリティポリシーの遵守状況を確認し、当社の情報セキュリティ管理体制及び情報セキュリティに対する取組みが適切に整備・運用されていることを定期的に監査しています。

  13. 継続的改善
  14. 当社は、法令や国の定める指針の変化に加えて、ビジネス環境や情報テクノロジーの変化に伴うセキュリティリスクに対応するため、情報セキュリティ管理体制及び情報セキュリティに対する取組みを定期的に見直し、継続的な改善に努めます。

改定日:2024年11月1日
株式会社プロフェッショナルバンク
代表取締役社長 呑田 好和