白川郷観光協会(以下「当会」といいます。)ではお客様に安心して当会のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、基本方針をここに定めます。
1.情報セキュリティ管理体制の構築
情報セキュリティポリシーが対象とする情報は、当会が業務上保有する全ての情報として、当会は、その情報の保護及び適切な管理を行うため、
情報セキュリティ責任者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。
2.内部の整備
当会内での全職員への、情報の保護及び適切な管理を行うための明確な方針・ルールを周知徹底します。
3.監査体制の整備・充実
当会は、業務の遂行において情報セキュリティに関する法令、規程・ルールなどが遵守され、有効に機能しているかを定期的かつ必要に応じて社内監査を実施します。
4.適切な情報セキュリティ対策
当会は、情報に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織整備をはじめとする総合的な安全管理措置の観点から
セキュリティ対策を実施します。
5.情報セキュリティリテラシーの向上
当会は、全職員に対して、情報セキュリティリテラシーの向上を図るとともに、本会の情報の適切な管理を実行するための教育を継続的に実施します。
6.個人情報の取り扱い
当会は、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることにかんがみ、別にプライバシーポリシーを定め、保護を図ります。
7.継続的改善の実施
当会は、以上の取組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。
8.情報セキュリティ責任者
一般社団法人白川郷観光協会
理事長 西村浩昭
E-mail:jimu@shirakawa-go.gr.jp
