第一生命、団体保障事業における「情報セキュリティマネジメントシステム(ISMS)」を認証取得
第一生命は、団体保障事業部において、「情報セキュリティマネジメントシステム(以下、ISMS)」(注)の認証を取得した(2024年12月2日付)。団体保険を扱う事業分野での取得は保険業界で初めてである。なお同社では2017年4月に団体年金事業部門にてISMSの認証を取得している。
同社では、これまでもお客さま本位(お客さま第一)という創業以来の経営の基本理念に基づき、お客さまに信頼され、選ばれ続ける会社を目指して経営品質の向上に努めてきた。また、同社グループの2030年に目指す姿として、お客さま満足度、従業員満足度、商品・サービスの革新性、企業価値の4つの領域で国内No.1となることと定義している。このような取組みの一環として、団体保険の実務を担う団体保障事業部においても、お客さまからお預かりした顧客・団体情報等を厳正に管理して業務に取り組むことで、より付加価値の高いサービスを提供できるようにISMSの認証を取得した。
今回の認証取得は、情報管理態勢について、当事者意識をもって自律的に改善する同社の取組みが、情報セキュリティマネジメントの国際規格に適合すると認められたものである。具体的には、期始にアセスメント計画を策定(PLAN)して業務遂行(DO)し、セルフアセスメント(CHECK)したうえで、各種会議でフォローして改善する(ACTION)同社の取組みが評価された。なかでも、マネジメント層を含めた会議体にて、情報セキュリティに関する内容を組織間で共有するなど密に連携をとり、有益な情報を蓄積している取組みについて、高い評価を受けた。
今後も取得した認証を維持更新し、情報セキュリティの管理態勢を整えつつ、新たな技術を活用のうえ、事務のさらなるデジタル化を推進することで、お客さま利便性向上および高品質の事務サービス提供を実現できるよう努めていく。
●認証概要
取得認証規格 JIS Q 27001:2023(ISO/IEC 27001:2022)
登録の対象となるサービスの範囲 団体保障事業の戦略遂行(企画及び販売推進等)・引受・保全・支払に関する業務
審査登録機関 一般社団法人日本能率協会
登録番号 JMAQA-S245
登録日 2024年12月2日
(注)ISMS(InformationSecurityManagementSystem)とは
組織の情報セキュリティを管理・運用するための枠組みのことである。この枠組みを評価するために「ISO/IEC27001」が国際規格として規定されている。この規格は情報資産の機密性、完全性および可用性を維持することを目的とした仕組みを構築していることを必要とする。