内部統制外部監査
経済産業省「事業継続力強化計画」認定取得と率先垂範
外部監査機関としての社会的責務を果たすため、「事業継続力強化計画」の認定事業者となっています。大規模地震等の自然災害だけでなく、ランサムウェアや不正アクセス等のサイバー攻撃を想定した業務復旧プロセスを網羅し、顧客等の重要情報を適切に保護する強固な体制を構築しています。
Business Continuity Plan
有事における業務継続と、情報の保護を確実なものに。
当社は、保険代理店向けの外部監査機関としての社会的責務を果たすため、業界に先駆けて経済産業省より「事業継続力強化計画」の認定を取得しています。
自然災害や高度なサイバーリスクから、顧客および保険契約者等の重要情報を守り抜く、当社の強靱な監査・支援体制を確立しています。
事業継続と情報保護への強靱な取組み
サイバーリスクへの対応(SPF / DKIM / DMARCの完全実装)
システムへの不正アクセスを防止するため、多要素認証(MFA)を導入し、業務においては常時VPN接続を強制することで通信経路を暗号化。また、メールセキュリティとして、TLS暗号化および送信ドメイン認証(SPF / DKIM / DMARC)を完全実装することで、なりすましメールによるウイルス拡散や詐欺被害を未然に防止しています。
徹底したペーパーレス化とクラウドの二重バックアップ体制
物理的な災害による情報の滅失や、クラウドサービスの障害を想定し、データの冗長化を図っています。受領した紙媒体資料は即日電子化し、高セキュリティなクラウドストレージに保存しています。さらに、二重バックアップを常時実施し、いかなる事態でも監査資料や顧客情報等のデータを保護・復旧できる体制を維持しています。
有事における確実な連絡体制と財務基盤の確保
顧客との主要な連絡手段として、セキュリティ水準の高い「LINE WORKS」を採用し、有事の際にも顧客への状況報告等を迅速に行うホットラインを構築しています。また、サイバー攻撃発生時に備え、原因調査費用やデータ復旧費用等をカバーする「サイバーリスク保険」に加入。迅速に事業を復旧させる強固な財務体質を確保しています。