| 【1】 |
基本方針 |
|
|
| (ア) |
個人情報の定義・認識について |
|
グランドホテル静風(以下、当社といいます。)は、個人のプライバシーや個人に関する情報(以下、個人情報といいます。)が個人の重要な財産であることを認識します。 |
|
「個人情報」とは個人を識別できる情報を指します。個人を識別できる情報とは、個人の氏名、生年月日、住所等の情報の中から、個人を特定することができる情報を意味するものとします。 |
|
|
| (イ) |
個人情報の取り扱いに関する責務 |
|
1. 社会的責務 |
|
個人情報を正確かつ安全に取り扱うことで、個人情報を保護することが当社の社会的責務であると考えます。 |
|
2. 法令の遵守 |
|
個人情報保護に関して適用される各種の法令を遵守します。 |
|
3. 個人情報の提供者への責務・信頼の確立 |
|
個人情報を正確かつ安全に取り扱うことで、個人情報の提供者への信頼に応えると共に、漏洩等の危険から個人情報を保護します。 |
|
|
| 【2】 |
個人情報に関するコンプライアンス・プログラムの目的 |
|
|
| (ア) |
「適切な個人情報の収集・利用の基準と、これを運用する規程」とします。 |
|
|
| (イ) |
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんや漏洩等が起こらないようにする為の行動規範、具体的なルールを定めます。 |
|
|
| 【3】 |
組織活動 |
|
|
| (ア) |
全従業員の責任の認識 |
|
当社で業務に従事するすべての者は、個人情報に関する法令やその他の規範を遵守することに努めます。 |
|
|
| (イ) |
全従業員への教育の実施 |
|
個人情報の保護に対して「責任」と「自覚」を持って業務を行うように全従業員を対象に、個人情報保護に関する教育を行います。 |
|
|
| (ウ) |
管理者の明確化と権限の付与 |
|
個人情報保護管理者を選任し、コンプライアンス・プログラムの実施・運営に関する責任と権限を与え、業務を行わせます。 |
|
|
| (エ) |
責任者の明確化と権限の付与 |
|
収集した個人情報はそれぞれに管理責任者を任命し、個人情報の保護や管理に関する責任と権限を与えます。特別な場合を除き、管理責任者はその個人情報を収集した本人とします。 |
|
|
| (オ) |
システム監査責任者の選任・システム監査の実施 |
|
システム監査責任者を選任し、システム監査を行います。 |
|
システム監査に基づいて、社内の規定、運用の仕方を見直します。 |
|
|
| (カ) |
取引先の企業及び個人に対する協力の要請 |
|
当社と取引のある企業や個人に対し、規程の目的達成の為の理解と協力を求めます。 |
|
|
| (キ) |
取引先の企業から預かっているサーバ内に保有する個人情報について |
|
取引先の企業から預かっているサーバ内の個人情報は、その企業のコンプライアンス・プログラムにより保護、運用されるものとし、当社のコンプライアンス・プログラムは適用しないもとのします。 |
|
その個人情報の運用は、それを保有する企業の指示に従います。当社が単独で運用することはありません。もし、個人情報を運用する指示を受けた場合は、その企業のコンプライアンス・プログラムを遵守します。 |
|
|
| (ク) |
コンプライアンス・プログラムの継続的な見直し |
|
監査等により、コンプライアンス・プログラムは継続的に見直し、改善します。 |
|
|
| (ケ) |
基本方針の公開 |
|
本基本方針は当社ホームページや、当社の会社案内等に掲載することにより、いつでも閲覧可能な状態とします。 |
|
|
| 【4】 |
個人情報の取り扱い |
|
|
| (ア) |
収集・利用・提供 |
|
個人情報の提供にあたり、あらかじめその収集や利用の目的を明らかにし、その目的の範囲内で適切に取り扱います。また、提供の際に明示した目的の範囲を超えて個人情報を利用する必要が生じた場合は、事前に個人情報提供者にその目的を連絡し同意を得た上で利用します。 |
|
|
| (イ) |
第三者への個人情報の提供・開示 |
|
提供頂いた個人情報は下記の場合を除いては、基本的に第三者へ開示または提供することはありません。 |
|
個人情報提供者の同意がある場合 |
|
当社と守秘義務契約を締結した外部業者に業務を委託する場合 |
|
商品・サービスの代金支払いにおいて金融機関に必要な情報を提示する場合 |
|
法的な命令で個人情報の開示が求められた場合 |
|
|
| (ウ) |
権利の尊重 |
|
当社は個人情報に関する個人の権利を尊重し、自己の個人情報に対して開示、訂正、削除を求められたときは、合理的な期間で妥当な範囲内でこれに応じます。 |
|
また、個人情報提供者の判断により、個人情報を提供しないこともできます。ただし、サービスの提供に個人情報が不可欠な場合は、当該サービスの提供が出来ない場合もあります。 |
|
|
| (エ) |
安全対策 |
|
1. コンピュータウィルスからの防衛 |
|
アンチウィルスソフト等を使用します。 |
|
2. 漏洩・改ざん・削除・盗難・破壊・紛失 |
|
アクセスログを採取します。 |
|
継続的にセキュリティ対策を実施・改善します。 |
|
定期的なデータのバックアップを実施します。 |
|
その他、必要とされる安全対策を随時、実施します。 |
