サイバーセキュリティ対応方針
boshu株式会社(以下「当社」といいます。)は、AIを活用した保険募集支援プラットフォームの開発・運営事業等を通じて、お客様の重要な情報資産をお預かりする企業として、サイバー攻撃をはじめとするサイバーセキュリティ上の脅威を、事業継続および社会的信頼を脅かす重大な経営リスクの一つと認識しています。当社は、サイバーセキュリティへの取り組みを情報システム部門のみの課題ではなく経営全体の課題として位置づけ、経営者の主導のもと、以下の方針に基づき全社で対応にあたることをここに宣言します。
1. 経営課題としての認識とリーダーシップ
当社は、サイバーセキュリティリスクを経営リスクの一つとして明確に位置づけ、経営者がリーダーシップを発揮して、組織的かつ継続的にサイバーセキュリティ対策の改善・向上に取り組みます。対策の推進に必要な経営資源(人材・予算・体制)を適切に配分します。
2. 管理体制の整備
当社は、サイバーセキュリティに関する責任者を定め、リスクの管理および対策を統括する体制を整備します。サイバーセキュリティ対策を社内の正式な規則として定め、平時および有事における役割と責任を明確化します。
3. リスクの把握と対策の実施
当社は、守るべき情報資産を特定したうえで、サイバー攻撃や情報漏えい等の脅威を想定したリスクの分析・評価を定期的に行い、その結果に基づき、技術的・組織的・物理的・人的な観点から合理的かつ適切な防御・検知・対応の措置を講じます。当社は、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2022の認証を取得しており、これらの取り組みを継続的に運用・改善します。
4. インシデントへの備えと対応
当社は、サイバーセキュリティインシデントの発生に備え、緊急時の対応体制および手順をあらかじめ整備します。万一インシデントが発生した場合には、被害の最小化、速やかな復旧、原因究明および再発防止に努めるとともに、関係するお客様および関係機関への適切な報告・連絡を行います。
5. サプライチェーン・委託先の管理
当社は、業務委託先やサービス提供事業者を含むサプライチェーン全体をサイバーセキュリティ上の管理対象と捉え、委託先を厳正に審査するとともに、契約等を通じて適切な情報保護を求め、その取り組み状況を適切に管理・監督します。
6. 従業員への教育・啓発
当社は、サイバーセキュリティが一人ひとりの行動に支えられるものであることを踏まえ、役員および従業員に対し、必要な知識・技術の習得および意識向上のための教育・訓練を継続的に実施します。
7. 法令の遵守と社会との連携
当社は、サイバーセキュリティに関わる法令、規制、規範および契約上の義務を遵守します。また、関係機関や業界団体等との情報共有・連携を通じて、最新の脅威動向の把握と対策の高度化に努めます。
8. 継続的な改善
当社は、サイバーセキュリティを取り巻く環境の変化や脅威の高度化に対応するため、本方針および対策の有効性を定期的に見直し、継続的に改善します。
なお、当社の情報セキュリティ全般に関する基本的な考え方は情報セキュリティ方針に、個人情報の取扱いに関する事項はプライバシーポリシーに定めるとおりです。
制定日:2026年6月10日
boshu株式会社
代表取締役CEO 富阪 尚司