弊社のサイバーリスクに対する取り組み及びサイバーアタックを受けた場合等について

• 情報漏洩等のサイバートラブルにより弊社に損害賠償の義務が生じた場合に備えて、サイバーリスク保険に加入しています。
• サイバートラブルやインシデントについて、サイバーリスク保険の緊急時ホットラインサービスにて24時間365日対応いたします。
• サイバートラブルが起きたときは、速やかに原因調査と事故対応を行い再発防止策を実行します。

情報セキュリティポリシー

• 個人情報保護及び業務上の機密情報の取り扱いを含む、「株式会社三善の情報セキュリティに関するルール」を策定しています。
• 情報セキュリティについて、従業員の教育を通じてその重要さを社内で共有しています。
• ビジネスパートナー、システム管理の委託先の情報セキュリティ対策を常に把握するよう努めています。

情報セキュリティルール（業務）

• PC等の社員用端末には、アンチウィルスソフトやマルウェア対策ソフトをインストールし、パターンファイルや更新プログラムを定期的に更新しています。
• 社員用端末にインストールされたOSやミドルウェアの更新プログラムを定期的にインストールしています。
• 社員用端末に接続するUSBメモリ等の外部媒体は原則使用せず、やむをえない場合には会社指定のものを使用します。

情報セキュリティルール（組織基礎）

• サーバにアンチウィルスソフトやマルウェア対策ソフトをインストールし、パターンファイルや更新プログラムを定期的に更新しています。
• サーバにインストールされたOSやミドルウェアの更新プログラムを定期的にインストールしています。
• 従業員の入社時には、IDまたはパスワードの発行を行い、退社時にはその削除を行います。

総合リスク指標

※この指標は、100点～400点の範囲で変動し、点数が高いほどリスクが大きいことを表しています。
（2022年10月時点　大手保険会社調査結果）