情報セキュリティ基本方針

ベンステイ合同会社（以下「当社」）は、宿泊施設運営・ITサービス・AIソリューションの提供において、お客様およびお取引先様からお預かりする情報資産の保護を経営上の最重要課題と位置づけ、以下の基本方針に基づき、情報セキュリティの確保に取り組みます。

1. 法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

2. 情報セキュリティ体制の整備

当社は、情報セキュリティに関する責任者を定め、情報資産の適切な管理体制を整備します。代表社員が情報セキュリティ管理責任者を務めます。

3. 情報資産の保護

当社は、取り扱う情報資産について、不正アクセス、漏洩、改ざん、紛失、破壊等のリスクから保護するために、技術的・物理的・人的に適切な安全管理措置を講じます。

• すべての通信にSSL/TLS暗号化を適用
• アクセス権限の最小化および定期的な見直し
• OS・ソフトウェアの定期的なアップデート
• ウイルス対策ソフトの導入と定義ファイルの更新
• 強固なパスワードポリシーの適用と多要素認証の活用
• 重要データの定期的なバックアップ

4. 従業員の教育・啓発

当社は、従業員に対して情報セキュリティに関する教育・啓発を実施し、情報セキュリティに対する意識の向上を図ります。

5. インシデント対応

万一、情報セキュリティに関する事故が発生した場合は、速やかに原因を究明し、被害の拡大防止と再発防止に努めます。

6. 外部サービスの管理

当社は、クラウドサービスや外部サービスの利用にあたり、サービス提供者のセキュリティ対策・信頼性を評価し、適切に管理します。

7. 継続的な改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、社会環境や技術の変化に応じて、継続的な改善を行います。

制定日：2026年4月9日
ベンステイ合同会社