鉴于高度的信息通信社会中的信息安全与个人信息保护的重要性,株式会社JAL ABC(以下简称“本公司”)将根据以下方针,努力妥善管理和保护公司拥有的信息资产。 该方针是保护本公司信息资产安全的基本方针,为了保护和维护信息,所有从事本公司业务的人员,都会将此政策明确视为共同准则,遵守个人信息安全标准。
所谓信息资产,是指顾客信息、营业信息、财务信息、个人信息及技术知识等所有“信息”和信息系统,不限电子及纸张等存储媒体。
本公司将遵守有关信息资产处理的“个人信息保护法”等各种法律法规以及行政机关制定的指导方针,制定并遵守公司内部方针、公司内部规章、指导方针等。
为保护信息资产,本公司将建立公司内部的信息安全管理体制,管理信息安全标准,始终保持和提高信息安全的牢固性。
本公司将实施安全措施,并对未经授权访问信息、丢失、破坏、篡改及泄露信息等采取预防措施。
所有干部员工以及派遣员工、兼职员工、外包商常驻员工等在本公司设施内开展工作的相关人员将齐心协力,保证信息的安全,除非有法律要求等合理的必要性,否则所有信息资产不会公开。
对员工以及从事本公司业务的人员进行教育和宣传活动,以学习信息管理知识和提高意识为目标,同时让每个人都了解信息得到了妥善管理。
将信息管理的相关业务委托给其他公司时,选择具有丰富经验和能力的公司,同时选择信息得到妥善管理的企业作为外包商,并在合同中规定保密义务的相关事项,保证信息得到妥善管理。
定期检查信息安全的维护是否得到妥善管理,不断改善业务。
万一发生了事故,在尽量减少损害的同时,及时公开必要的信息,采取包括防止再次发生的措施在内的适当措施。
为回应顾客的咨询、投诉和要求而设立咨询窗口,我们竭诚迅速地做出回应。
通过在主页等上发布包括本方针在内的信息安全及个人信息保护的相关方针,向社会广泛公开。