【個人情報保護方針】

株式会社好日山荘(以下当社)は、登山用品・アウトドア用品の販売、クライミングジム運営を中心とした事業全般を通じて多くの個人情報を取扱っており、その中で取扱う全ての個人情報を適切に保護することが当社の社会的責務であることを深く認識しております。そこで当社は、個人情報保護において、個人情報保護法及びJIS規格(JIS Q 15001)に準拠し、規則の制定及び管理体制の確立などを内容とした個人情報保護マネジメントシステムを策定すると共に、以下に掲げる個人情報保護方針を定め、役員及び従業員に周知し、この方針に従い個人情報の適切な保護に努めてまいります。

1.個人情報の取得、利用及び提供について

当社は、それぞれの業務実態に応じた個人情報管理体制を確立すると共に、個人情報の取得、利用及び提供に際し、適切に取り扱います。 個人情報を取得する場合には、個人情報の利用目的を明示させて頂き、明示させて頂きました目的の範囲内での利用に限定し、目的外利用を行わないための措置を講じます。明示させて頂きました目的以外に利用する必要が生じた場合は、利用目的を特定し必ず事前に連絡もしくは公表いたします。またご本人のご同意頂けない場合の個人情報の使用及び第三者への開示又は提供は致しません。

2.個人情報への安全対策の実施について

当社は、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等が起こらないよう努め問題が発生した場合には是正措置を講じます。

3.個人情報に関する法令、国が定める指針及び規模の尊守について

当社は、個人情報の取り扱いにおいて当該個人情報の保護に適用される法令、所管省庁作成の個人保護に関するガイドライン及びその他の規範を尊守します。また、当社の個人情報保護マネジメントシステムを、これらの法令、所管省庁作成の個人保護に関するガイドライン及びその他の規範に適合させます。

4.個人情報保護マネジメントシステムの継続的改善について

当社は、役員及び従業員全員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための個人情報保護マネジメントシステムを継続的に見直し、改善・向上に努めます。

5.苦情及び相談への対応

当社は、個人情報に関する苦情及び相談に対し、苦情相談窓口を設置し、個人情報に関する権利を尊重し、自己情報の開示、訂正もしくは削除、又は利用もしくは提供の拒否を求められたときは、迅速に対応いたします。

【情報セキュリティ基本方針】

当社は、登山用品を中心に、アウトドア用品およびアウトドア衣料全般の販売を事業としております。全従業者は常に時代に対応した進化を遂げ、事業活動を通じてステークホルダーに愛され支持されることを理念としております。この事業活動を営むにあたり、ステークホルダーの個人情報及び機密情報を含む多くの情報資産をお預かりしています。当社がこれらの情報資産を保護することは当社の社会的責任であり、事業活動の使命であると考えております。　従って、この使命に則った企業活動を営むにあたり、当社はこれらの情報資産に対して、本基本方針に基づいた情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じます。　全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通じて、ステークホルダーに高い満足度を提供し、企業価値の拡大を図ることを目指します。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

2.適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とします。

3.情報セキュリティ体制

当社は、情報セキュリティ運営委員会を組織しその配下に全般的な責任を持つ情報セキュリティ管理者を設置し、各部署におけるすべての従業員の情報セキュリティを理解させ安全対策ならびに周知徹底などの措置を実施する責任を持ちます。

4.情報セキュリティ対策

当社は、業務活動に関わるすべての情報資産を対象とし、取扱う情報資産に応じた適切な情報セキュリティ対策を講じます。

5.従業員の義務

当社の役員を含むすべての従業員は、当社が定めた「情報セキュリティ基本方針」、情報セキュリティに関する規程、及び手順書を遵守し、情報資産を適切に保護することについての重要性を十分に理解し実践いたします。また、違反行為に対しては、処罰規程を適用するものとします。

6.情報セキュリティ教育・訓練の実施

当社は、役員を含めたすべての従業員に対し定期的に情報セキュリティの教育及び訓練を実施します。

7.情報セキュリティ事件・事故の対応

当社は、情報セキュリティ事故が発生した場合は、迅速に対応処理し被害の拡大防止に努めます。また再発防止に努めます。

8.法規・契約の尊守

当社は、当社が取り組む情報セキュリティに適用されるすべての法令、規則または契約上の義務、情報セキュリティに関する要求事項に対する違反を避ける為、これらの要求事項を明確にして遵守いたします。

9.事業継続管理

当社は、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を最小限に抑え、事業の継続を確保します。

10.見直し及び改善

当社の情報セキュリティ運営委員会は、以上の活動について定期的にまたは、経営環境の変化、社会環境や法規制の変化、情報セキュリティ関連の技術動向、新たなリスクに対して内容を適宜見直し、継続的な改善に努めます。