当社は、旅行業務を通じてお預かりするお客様の大切な個人情報を適切に保護するため、
「個人情報保護マネジメントシステム」を策定し、全従業員に周知徹底いたします。このシステムを運用し、
お客様の個人情報の安全性と信頼性を確保するよう努めます。
また、当社が取得した個人情報に関して、個人情報保護法をはじめとする関連法令を遵守し、以下の方針に基づき適切に管理いたします。
1.当社は、旅行業務で取得した個人情報について、個人情報保護法や関連する法令を遵守します。
2.当社は、お客様の同意を得た上で取得した個人情報を、事前の許可なく第三者に提供いたしません。
3.当社が業務を委託する場合は、委託先の適格性を十分に検討し、個人情報の適切な管理が行われるよう必要な監督を行います。
4.当社は、個人情報の管理体制を定期的に点検し、継続的な改善と見直しを行います。
5.お客様の個人情報を不正アクセスや紛失、破損、改ざん、漏えいなどから守るため、
情報セキュリティ対策を含む安全管理措置を実施します。
6.当社は、利用目的が終了した個人情報について、適切な方法で消去または廃棄します。
当社は、お客様の安心と信頼を守るため、
情報セキュリティに関する以下の基本方針を定め、旅行業務全般において適用します。
1.本方針は、当社が運用する予約システムや情報システムに関する企画、導入、運用、保守、安全管理、委託管理の指針を定め、
システムの効率性、信頼性、機密性、可用性を確保することを目的とします。
2.本方針は、当社の情報システムを活用した業務全般に適用します。
3.当社の情報セキュリティ委員会は、経営陣や従業員に対し、情報セキュリティに関する継続的な教育と啓発を行います。
4.情報セキュリティ委員会は、従業員による「情報セキュリティポリシー」の遵守状況を定期的に調査し、
必要に応じてポリシーの見直しと改訂を行います。
5.監査の結果を基に、「情報セキュリティポリシー」の妥当性を評価し、必要に応じて内容の改訂を行います。
6.「情報セキュリティポリシー」に違反した従業員が判明した場合、適切な対応を行います。
