情報セキュリティ方針情報セキュリティ方針

情報セキュリティ方針

株式会社たびりずむ(以下、「当社」という。)は、旅行業およびそれに関連するサービスの提供等の業務を営んでおります。当社は、これらの事業活動を展開する上で、情報セキュリティの重要性を認識し、保有する情報資産を盗難、改ざん、破壊、漏洩、不正アクセスおよび災害等の脅威から保護するため、管理体制を構築し、組織的、人的、物理的、技術的対策を講じます。

特に個人情報につきましては、個人情報保護に対する社会的要請を十分に認識し、法令等を遵守するとともに、個人の人権を尊重し、さらに高度な管理を行います。

当社は、常に社会からの信頼を得るためにも、以下の情報セキュリティ方針を定め、情報セキュリティ管理体制を維持して参ります。

1.適用範囲

本方針においては、当社が保有する全ての「情報資産」を対象とします。なお、情報資産は、事業活動において取得した情報、知り得た情報および業務上保有する全ての情報を指し、以下のものをいいます。

  • ・当社が保有または運用管理する情報、データ、ノウハウ
  • ・当社が保有または運用管理する情報システム、ネットワーク、設備等
  • ・その他、事業活動の中で当社が必要と判断する全てのもの

また、本方針を遵守すべき対象者は以下のとおりです。

  • (1)当社の役員・正社員・契約社員・派遣社員・その他の従業者
  • (2)当社の情報資産を取り扱う業務委託先(再委託先含む)およびその社員

2.管理体制の構築

情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、情報資産および情報セキュリティのリスクを考慮し、旅行業者として求められる情報セキュリティ管理体制を構築します。

3.情報セキュリティ最高責任者の任命

当社で任命した「情報セキュリティ最高責任者(CISO)」を中心に、経営メンバーによる情報セキュリティの推進・強化のための委員会を設置することで、情報セキュリティの状況を把握し、必要な措置を迅速に講じるための体制を構築します。また、情報セキュリティ方針に沿った推進を図るため、事務局を設置します。

4.社内規程等の整備

組織的に情報セキュリティに対する安全管理措置を講じるため、本方針に基づいた社内規程等を整備し、情報資産の取り扱い方法やその保護を明示し、これを遵守することを社内外に周知します。

5.情報セキュリティ対策の実現

情報資産を保護するため、システム面、業務運用面ともに、徹底した管理体制を構築します。また、監視等の物理的な措置、アクセスコントロールおよびシステム開発・運用の標準化等の技術的な措置を講じ、情報資産へのアクセスコントロールを徹底して行います。

6.事件・事故の対応

情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど、万が一、情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、被害を最小限にとどめ、復旧等のために迅速かつ適切に措置を講じることが出来るよう、危機を適切に管理するとともに、関係機関への連絡や手続きを迅速に行います。

7.教育の実施

全従業員に対し、情報セキュリティに関する教育、啓蒙および訓練を定期的に実施し、情報資産に携わる全ての者が、情報セキュリティに関する知識を持って業務を遂行できるようにします。また、常時変化する社会情勢に対応できるよう、継続的に教育を実施します。

8.業務委託先の管理体制

当社の情報資産を委託する際には、業務委託基準に基づき、業務委託先としての適格性を十分に審査した上で、当社の業務を委託します。 また、業務委託先のセキュリティレベルが適切に維持、管理されていることを定期的に確認します。

9.監査体制の整備・充実

社内規程、規則およびルール等が、本方針に準拠し、また当社の情報セキュリティ対策が有効に機能していることを確認するため、内部監査体制を整備いたします。

10.本方針の見直しと継続的改善

情報資産とそのリスク、情報セキュリティ対策およびセキュリティ技術等の変化に応じて、また、当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを考慮し、本方針、情報セキュリティ対策、社内規程等を継続的、かつ定期的に見直し、その改善を図ります。

2015年7月30日 制定
2017年5月8日 改定

株式会社たびりずむ
代表取締役社長 宮下 直之