沖縄サンプラザホテルは、高度情報通信社会における情報セキュリティと個人情報保護の重要性に鑑み、沖縄サンプラザホテルの情報セキュリティと個人情報保護に関する方針に基づき、会社が保有する情報の適正な管理と保護に努めます。
法令および行政機関が定めた方針・ガイドライン等を遵守します。
社内における管理体制を確立し、責任分担を明確にします。
社内方針・社内規程・ガイドライン等を策定し、それを遵守します。
安全対策を実施し、情報への不正アクセス、情報の紛失・破壊・改ざんおよび漏洩等に対する予防措置を講じます。
社員に対する教育・啓蒙活動を推進し、情報管理に対する知識習得と意識向上を目指すとともに、情報が適正に管理されるよう周知徹底を図ります。
情報管理に関する業務を他社に委託する場合には、十分な経験・能力を有する者を選定するとともに、契約にあたって守秘義務に関する事項等を規定し、情報が適正に管理されることを担保します。
情報が適正に管理されているか定期的にチェックし、継続的に業務改善への取り組みを実施します。
万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。
お客さまからの問い合わせ、苦情や要望に対応するための相談窓口を定め、誠意をもって迅速に対応します。
本方針を含む情報セキュリティおよび個人情報保護に関する方針をホームページなどに掲載することにより、広く社会に公開します。
