セキュリティについて

情報セキュリティ基本方針

アクサダイレクト生命保険株式会社(以下「当社」といいます)は、インターネット通販チャネルを主軸とした生命保険会社として、高い情報セキュリティ管理を実現し、お客さまをはじめとする全てのステークホルダーの信頼に応え、安全な企業活動による永続的な価値を提供し続けるため、この情報セキュリティ基本方針を定め、当社の保有する情報資産の保護に努めます。

1.適用範囲

本基本方針は、当社の保有する情報資産を取扱う全ての役員、従業員および関係者(以下、役職員等といいます)に適用します。

2.管理体制

当社は、厳格な情報セキュリティ管理を実施するため、情報セキュリティ統括責任者を任命し、全社横断的な体制を構築します。

3.情報資産の特定とリスクマネジメント

当社は、事業上取り扱う情報資産を特定し、事業内容に則したリスクマネジメント方法を定め、情報資産の保護に努めます。

4. 事業継続マネジメント

当社は、自然災害、または偶発的な事故に遭遇する危険が常に存在していることを認識し、あらかじめ有事の際を想定のうえ、安全確実な事業継続を可能とする事業継続マネジメントを実施します。

5. 情報セキュリティ対策の推進

当社は、本基本方針および国際標準に準拠したアクサグループの情報セキュリティポリシーに則り、当社における情報セキュリティ対策を推進します。

6. 教育

当社は、役職員等に対し、本基本方針の周知徹底を含め、必要な情報セキュリティに関する教育を実施します。

当社のセキュリティ対策

SSL/TLSによる暗号化通信

当社のインターネットサイトは、お客さまの情報をSSL/TLSによる通信によって暗号化し、保護しています。
SSL/TLSはインターネット上で交わされるデータを暗号化することで、内容を他人に知られないようにする規格です。ネットワーク上を流れるお客さまの個人情報は暗号化され、保護されます(ご利用いただいている環境でのファイアウォールの設定によってはSSL/TLSによる通信ができないことがあります。特に学校や会社内の端末からログインできない場合はネットワーク管理者にSSL/TLSによる通信が可能であるかをご確認ください)。

  • ※ ご利用いただいている環境でのファイアウォールの設定によってはSSL/TLSによる通信ができないことがあります。特に学校や会社内の端末からログインできない場合はネットワーク管理者にSSL/TLSによる通信が可能であるかをご確認ください。

EV SSLサーバ証明書

当社では、信頼性の高いEV SSLサーバ証明書を取得し、安全なWEBサイトを運営しております。
EV SSLのデジタル証明書は、サイト運営主体の実在性を証明するだけではなく、このサイトを実際に運営しているのが当社であることが分かるようになっています。
当社サイトで暗号化が有効になっているページにアクセスした際、ブラウザがEV SSLサーバ証明書に対応していれば、アドレスバーが緑色になり、運営者の名称として"AXA Direct Life Insurance Co., Ltd."が表示されます。これにより、このサイトが当社のものであることが確認できます。

  • ※ ブラウザによっては、当社の社名に加えて認証局の社名 (VeriSign) が表示される場合もあります。
IEのキャプチャー

サーバ、システムの管理体制

お客さまのデータ管理などに使用しますサーバは、ファイアウォールによって外部からの侵入を防止しています。当社のサーバならびにシステムは、365日24時間常時監視で運用されており、外部からの不正な侵入は 兆候のある時点で発見し、これを未然に防ぐ体制をとっております。また、万が一サーバや回線などで障害が起こった場合にも、お客さまのお手続きが滞ることを最小限に抑えるよう、万全の体制を整えております。

お取引き操作に際してのお願い

パスワードの管理について

当社サイトでは、お見積もりの保存やご契約の機能を利用する際、お客さまの確認のためにパスワードをご入力いただきます。
パスワードは、お客さまが最初に機能を利用する際、お客さまご自身で設定することができます。安全にご利用いただくために、以下の点にご注意ください。

  • ・ パスワードの使い回しに十分にご注意ください。
    複数のインターネット・サービスで、同じID・パスワードを使い回しすると、いずれかのサービスからID・パスワードが漏洩した場合、他のサイトにも不正ログインされる危険性があります。
    当社Webサイトを安心してご利用いただく為にも、他のインターネット・サービスとは異なるID・パスワードをご利用いただくことをお勧めします。
  • ・ パスワードは第三者に決して知られないようにご注意ください。
    パスワードが第三者に知られた場合、第三者がお客さまに成りすまして当社サイトを利用したり、ご登録いただいた個人情報、保険に関する情報等を読み取られてしまうおそれがあります。
  • ・ 類推されやすいパスワードを使用しないでください。
    パスワードは容易に推測されることがないよう、できるだけ長く、複雑なものを設定してください。特に、第三者が知り得る情報 (お客さまご自身の生年月日など) をパスワードにすることは避けてください。
  • ・ パスワードは定期的に変更してください。
    第三者へ知られることを防止するため、安全にご利用いただくためにも、パスワードを定期的に変更してください。 パスワードはお客さまご自身で変更することができます。マイページにログインいただき「パスワード変更」でお手続きいただけます。

共有端末を利用する際のご注意

公共の場にある端末をご利用する際など、第三者にパソコンを利用される可能性のある環境では、以下の点にご注意ください。

  • ブラウザにパスワードを記憶させる機能 (オートコンプリート) を利用しないようにご注意ください。パスワードを記憶しますか、という旨を質問が表示された場合は、「いいえ」「キャンセル」を選択してください。
  • ご利用を終える際には、必ずブラウザを終了してください (すべてのタブを閉じた上で、ブラウザウィンドウそのものを閉じてください)
  • ブラウザによっては、「プライベートブラウジング」という機能を持っている場合があります。ご利用いただける場合は、プライベートブラウジングのモードをご利用いただくことをお勧めします。

自動ログアウト機能

長時間の離席時などに第三者によって操作されることを防ぐため、当社のサイトにログイン後、一定時間操作を行わなかった場合には、自動的にログアウトする仕組みになっています。自動ログアウトした場合、何か操作を行おうとするとログイン画面になりますので、再度パスワードを入力していただくことで、ご利用を再開していただくことができます。

OS・各種ソフトウェアのアップデート

コンピュータウィルスは日々新種のものが出現しています。安全に利用していただく為にもパソコンのOSやブラウザ、セキュリティ対策などの各種ソフトウェアを常に最新の状態にしてください。また各メーカーのサポート期限切れ、最新ではないOSやソフトウェアの使用はウィルスに感染する危険が高まります。適時にアップデートを行うことをお勧めします。

Windowsをご利用の場合はIPA(情報処理推進機構)のバージョンチェッカにて、お使いのソフトウェア等が最新の状態であるか確認することができます。