株式会社グランビスタ ホテル＆リゾート（以下「当社」と称します。）は、ホテル、リゾート事業等に携わる企業として、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保を重要課題のひとつとして捉えております。このために当社の情報資産（含む個人情報）を保護する指針として、本基本方針（情報セキュリティ・ポリシー）を策定しました。今後、別掲の「プライバシーポリシー」とともにこれを遵守し、以下の基本方針等に基づき、情報資産の機密性、完全性、可用性（＊）を維持し、情報セキュリティの適正な管理・運用を目指して参ります。

情報保護に関する基本方針

1. 法令・社内規程等の遵守
   当社は情報セキュリティに関する法令・規則、社内規程類、及び契約上の要求事項などを遵守して参ります。
2. 情報セキュリティ管理体制の構築
   当社は情報セキュリティ管理に関して、担当役員や主管部署の設置及び情報セキュリティ管理責任者の配置などを行い管理体制の整備と責任の明確化を図ります。
3. 規程類等の整備・見直し、及び監査の充実
   当社は情報セキュリティを確保するために基本方針（ポリシー）、規程・マニュアル等の社内ルールを整備し、定期的にこれらを見直し管理体制の強化・改善を図ります。また、情報セキュリティ管理の実施状況については監視・監査の充実を図ることに努めて参ります。
4. 教育・研修の実施及び周知徹底
   当社は情報セキュリティや情報資産の重要性を十分に認識するよう当社及び関連会社等のすべての役員、従業員等に対し必要な教育・研修を実施するとともに、関連法令・規則及び基本方針・規程類等の社内ルールを遵守するよう周知徹底を行います。

情報セキュリティポリシーの改正について

本基本方針（情報セキュリティポリシー）の内容について改正がある場合は、当ホームページ上に掲示いたします。

（平成20年6月1日制定）
株式会社グランビスタ ホテル＆リゾート
代表取締役社長

（＊）情報資産の機密性、完全性、可用性
「機密性」とは、情報資産がその参照・利用する権限のないものに漏洩しないことです。
「完全性」とは、情報資産が正確かつ完全に維持されることです。
「可用性」とは、情報資産が定められた方法で必要なときに利用できることです。

このサイトは、サイバートラストのサーバ証明書により実在性が認証されています。また、SSLページは通信が暗号化されプライバシーが守られています。