ツアーオンライン株式会社
情報セキュリティポリシー

---

基本方針

ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、お客さまに安全で質の高いサービスを提供し、信頼関係を維持していくことが重要であると考えています。

そのためには当社が提供するサービス（構築、運用保守など）を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要です。

当社では「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を順守し、情報セキュリティの維持に努めます。

ツアーオンライン株式会社
代表取締役 津田宣秋
2022年4月改訂

　

・総務省：情報セキュリティポリシーの概要と目的

1.情報セキュリティポリシーの適応範囲

当社が実施する情報セキュリティポリシーは、当社が提供する全てのサービスに関わる情報資産を適用範囲とします。
また当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とします。

2.情報セキュリティ管理体制の構築

当社では情報セキュリティの取り組みが、経営ならびに事業における重要課題のひとつと認識しています。
お客さまの情報や当社が保有するすべての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守すること、さらに当社代表取締役を責任者とした「情報セキュリティ管理体制」を構築、実施し、情報セキュリティの維持と改善に努めていきます。

3.情報資産の保護と継続的管理

ウェブ制作やホスティング、ドメイン、SSL、メールなど扱う当社では、情報資産に対する不正アクセス、盗聴、改ざんや紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。
またそれらの実現のために継続的な情報収集と管理を実施いたします。

※お客さま向けのページにて「ホームページ･サーバーのセキュリティ対策」もご案内しています。

4.役員､従業員への教育･訓練

当社役員、従業員に情報セキュリティの教育・訓練を定期的に実施し、セキュリティの意識向上を図り、業務を遂行していくように努めます。

5.事故発生時の対応

平時より情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、お客さまへの真摯な対応ならびに早期解決･復旧の努力、再発防止策を含む適切な対策を講じます。

6.法令及び規定の遵守

当社役員、従業員は、情報資産に関する法令及び、規制や契約、並びに社内規定を遵守します。また当社の情報資産を取り扱う業務委託先およびその従業員も順守します。