旅行業システム/ウィ・キャンホームページ HOMEへ



1.セキュリティーポリシーの趣旨
 ウィ・キャンは、旅行業基幹システム「SymphonyAtwo」をクラウドで、旅行業界に提供しています。
インターネットの利用により、当社の正規登録ユーザ様であれば、「いつでも、どこでも、だれでも」
利用できるシステムです。従って、セキュリティ強化策として、『指紋認証機能』を搭載し、ご利用に
際して安全性を確保しています。

 また、ウィルスの感染・不正アクセス、或いは情報量の過多から作業効率の低下やサービスの低下を誘引
するなど、情報システムはいろいろなリスクに晒されています。その為、より万全なセキュリティーを
講じたり、リスクの排除が必要になります。

 本『情報セキュリティーポリシー』は、サービスを利用されるユーザ様及びユーザ様のお客様や、
当社の情報資産を保護する為の基本方針です。当社サービスの運営に関わる全ての者が本趣旨を理解し、
セキュリティーポリシー及びマニアルを遵守します。

2.目的
 情報資産とは、電子データ、紙文書、ハードウエア、ソフトウエア、サービスをさします。
これらは、サービスを利用されるユーザ様及び、ウィ・キャンの重要な資産であり、
その保護が情報セキュリティーの目的です。情報資産の重要度、脅威、脆弱性に基づく定期的なリスク
アセスメント(損害の評価)を実施し、次の事柄を確実に行い、かつ継続的に改善を進めることを方針と
します。
リスクアセスメントは機密性、完全性、可用性(資産にアクセスできることを確実にすること)
それぞれに同等に重きをおいて評価するものとします。
ユーザ様のデータが、当社のスタッフの故意または不注意によって、許可されていない者に開示され
ないようにします。
ユーザ様が操作ミスや誤入力をしないように運用体制構築の指導を徹底します。
ユーザ様が必要な場合に、クラウドサービスを受けることができる状態を確保すべく努力します。
同時に運用スタッフが適切な運用を行うことができるように努めます。
コンピュータウィルスへ継続的な対策を実施します。
災害、重大な事故などの緊急時に備えて、事業継続計画を策定します。
事業運営にかかわるすべての者に対して情報セキュリティー教育及び情報倫理教育を実施します。
情報セキュリティーの事故、弱点、違反の報告を徹底します。

3.推進体制と責任
 当社サービスのセキュリティー管理を実施するためにセキュリティー運営委員会を設置します。
セキュリティー運営委員会では、情報セキュリティー維持のための諸施策の検討及び情報セキュリティー
ポリシー/マニアルの定期的な見直しを実施します。情報セキュリティー維持のための諸施策の検討/
実施の責任者として、セキュリティー管理責任者を設置します。
ver2.00