情報セキュリティ方針
当社は、インターネットを利用した、正確、安全・安心、迅速な旅行商品・情報の提供によって、お客様の満足と信頼を得られる企業であり続けることを経営理念として活動しております。そのため、当社が提供する商品・サービスを通して知り得たお客様の情報、及び当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護するため、必要な経営資源を投入し、物理的、技術的なセキュテリィを強化しお客様との高い信頼関係を維持・継続していくことが経営上の最重要課題であると認識しております。
ここに、情報セキュリティ方針を定め、全社一丸となって情報セキュリティマネジメントシステムの構築と運営を推進してまいります。
第1条 目的
当方針は、社内外、故意又は偶然の全ての脅威からお客様並びに当社の情報資産を保護し、安定した事業活動を継続することを目的として定めます。
第2条 方針
1 情報セキュリティマネジメントシステムの構築
当社は、法令及びその他の規範に準拠・適合した情報セキュリティ関連規則を策定、全社における情報セキュリティマネジメントシステムを確立し、これを着実に実施します。さらに、組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善してまいります。
2 情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を保護するため、安全な管理策を講じます。また、事業継続のために適切な管理措置を講じます。
3 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、当社の情報セキュリティ関連規則をこれらの法令及びその他の規範に適合させます。また、これらに違反した場合は、社員就業規則等に照らして、然るべき処分を行います。
4 教育・訓練
当社は、当社の役員・従業員等に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱い及び管理に関し周知・徹底を図ります。
5 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。