プライバシーポリシー

1.目的

当社が事業を行う上でお客様からお預かりする個人情報及び契約・仕様情報等の機密情報の保護はもとより、これらの情報を保管、利用等する上で必要な資産の保護・管理及びセキュリティ環境の強化を図ることにより、セキュリティに関する事件・事故を未然に防止します。また、サービスを提供していく中で、関係する法令・規制・規則及びお客様との契約要求事項を遵守することにより、お客様から存在感のある「信頼される企業」として、将来にわたり成長・発展し続けることを目的とし、行動します。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1) 機密性(confidentiality)

認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また,開示しない特性(アクセスを許可された者だけが、情報にアクセスできること)

(2) 完全性(integrity)

正確さ及び完全さの特性(情報は正確であり、情報の処理方法が統一化されていること)

(3) 可用性(availability)

認可されたエンティティが要求したときに、アクセス及び使用が可能である特性(アクセスを許可された者が、必要なとき必要な情報にアクセスできること)

3.適用範囲

情報セキュリティマネジメントシステム(ISMS)の適用範囲は、当社及び以下の関連会社の全組織及び全業務とする。

(1) 組 織
株式会社かまいしDMC
(2) 拠 点
本社: 〒026-0012 岩手県釜石市魚河岸3番3号
釜石鵜住居オフィス :〒026-0301 岩手県釜石市鵜住居町第 16 地割 72 番地 1

東京オフィス: 〒100-8228 東京都千代田区大手町2-6-2
(3) 業 務
株式会社かまいしDMCにおける以下の全業務1

1.観光市場調査に関する業務
2.旅行業法に基づく旅行業務 体験型観光事業およびそれに伴う事務局運営 研修・教育旅行や合宿の受入れ 民泊コーディネート
3.各種イベント・セミナー等の企画、運営
4.地域商社事業 特産品開発および販売 ふるさと納税推進事業に関する業務
5.自治体からの委託による施設管理業務

4.実施事項

(1)情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保 し維持すること。
(2) 社内規則、規制及び法律の要求事項に対して違反しないこと。
(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期 的な見直しをすること。
(4) 情報セキュリティの教育・訓練を適用範囲全ての社員等に対して定期的に実施すること。
(5) 情報セキュリティの事件事故及び疑いある弱点のすべてが報告され、調査されること。
(6)情報セキュリティの違反、または疑いある違反のすべてが報告され、調査されること。

5.責任と義務及び罰則

(1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、全ての社員等が 必要とする資源を提供する。
(2) 全ての社員等は、情報を守る義務がある。
(3) 全ての社員等は、本方針を維持するため策定された手順に従わなければならない。
(4) 全ての社員等は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5)全ての社員等は、当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、懲戒 処分及び法的処分の対象となる。

6.継続的改善

経営者は、常に変化するリスクに対して効率的にマネジメントを行なうため、当社のISMS を継続的に改善します。
また、本方針と整合性のある情報セキュリティ目的・目標を確立し、達成状況を評価します。

制定:2019 年 2 月 28 日
代表取締役社長 野田 武則