情報セキュリティ方針
株式会社 Beyond Dream Travel(以下「当社」といいます。)は、お客様及び取引先からお預かりした情報資産を適切に保護し、安心してサービスをご利用いただけるよう、情報セキュリティの確保・維持・向上を経営上の最重要課題の一つと位置づけ、以下の方針を定めます。
事業者情報
会社名:株式会社 Beyond Dream Travel
所在地:千葉県船橋市湊町一丁目20番3−202号
代表者:代表取締役 薛 明志
電話番号:047-404-9957
1. 情報セキュリティ管理体制の確立
当社は、情報セキュリティに関する責任者を任命し、組織的な管理体制を整備します。経営層が中心となり、情報資産の保護を全社的に推進します。
2. 情報資産の保護
当社は、顧客情報、業務情報、システム資産など、事業活動に関わるすべての情報資産について、機密性・完全性・可用性を確保するための適切な管理策を講じます。
3. 法令・規範の遵守
当社は、情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守します。また、個人情報保護法および関連法令を含めたコンプライアンス体制を維持します。
4. 教育・啓発
当社の役員及び従業員に対し、情報セキュリティおよび個人情報保護に関する教育・訓練を定期的に実施し、意識の向上と適切な運用を図ります。
5. 不正アクセス・情報漏えい対策
当社は、サイバー攻撃、不正アクセス、情報漏えい、紛失、破壊等のリスクに対して、技術的・組織的な安全管理措置を講じ、予防および再発防止に努めます。
6. 外部委託先の管理
当社は、情報処理等を外部に委託する場合、委託先を慎重に選定し、契約に基づき適切な情報セキュリティ対策が実施されるよう監督します。
7. インシデント対応
情報セキュリティ事故(インシデント)が発生した場合には、被害を最小限に抑えるとともに、原因究明および再発防止策を迅速に講じます。
8. 継続的改善
当社は、情報セキュリティ体制及び関連規程の有効性を定期的に見直し、社会的要請や技術動向に応じて継続的に改善します。
9. 制定・改定日
制定日:令和5年8月31日
最終改定日:令和6年11月12日