ページ内を移動するためのリンクです

情報セキュリティ方針

株式会社東横イン本社部門、及び株式会社東横インIT集客ソリューション(以下、当社)は、「もっと清潔に安心感と値頃感」をモットーに東横INNビジネスホテルチェーンの展開に必要な店舗運営とそれを支えるシステム基盤のサービス品質向上に努めています。

当社は、お客様に安心して当社サービスを利用いただくために、お客様からお預かりする情報の厳格な管理体制の構築・維持と、安全で利便性の高い予約システム等、ホテル運営業務を円滑にミスなく遂行するためのシステム基盤の構築・運営が重要であると認識し、ここに「情報セキュリティ方針」を定め、適切なセキュリティの確保に取り組みます。

  1. 情報セキュリティ・マネジメントシステムの確立・運用
    当社は、事業活動において、機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、JIS Q 27001:2014(ISO/IEC 27001:2013)に準拠した情報セキュリティ・マネジメントシステム(以下、ISMS)を確立、運用します。
  2. 法令等への対応
    当社は、情報セキュリティに関連した法令、条例その他の規範に準拠したISMSを構築し、それらを遵守します。
  3. 対応策の実施
    当社は、経営資源としての情報資産を過失、事故、災害、犯罪などの脅威から保護するため、リスク評価に基づいた適切な対策を実施します。万一、情報セキュリティ上の事件・事故が発生した場合は、原因究明、対策を迅速に実施し、被害を最小限に留めるとともに再発防止に努めます。
  4. 教育訓練の実施
    当社は、役員及び従業員に対して、情報セキュリティに関する意識向上を図り、教育・啓蒙活動を実施します。
  5. 継続的改善の徹底
    当社は、本方針、及びISMS関連規程類が遵守されていることを確認するために、定期的にISMSの有効性、妥当性を評価し、継続的な改善に努めます。

(平成28年11月1日)