Privacy Policy

ホテルグレースイン宝塚（以下、当社という）は、当社が業務上使用する個人情報の適正な取扱いを確保するため、個人情報保護に関する法令およびその他の規範を遵守し、自主的な体制およびルールを確立し、これを実行し維持することを宣言いたします。

1.

当社は、この宣言を実行するために、個人情報の保護に関する社内規程を定め、当社従業者（役員、雇用関係にある従業員および派遣社員等を含む）、その他関係者に周知させ実行し、改善・維持をしてまいります。
2.

当社は、個人情報の滅失、き損、改ざんおよび漏えい等を防止するために、情報システムの安全管理に関する社内規程を定め、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を実行してまいります。
3.

当社における個人情報保護の基本原則は以下のとおりです。
1. （1）
  
  不正な収集の禁止
  個人情報の収集にあたり、適法かつ公正な手段によって行うこととし、不正な方法によって収集することを禁止します。
2. （2）
  
  目的外利用の禁止
  個人情報の利用にあたり、利用目的の範囲内に限定して取扱うこととし、目的の範囲を超えて利用することを禁止します。
3. （3）
  
  安全性の確保
  個人情報の取扱いにあたり、安全管理に留意し、安全性が確保できない状態での入出力・保管・搬送・送信・廃棄を禁止します。
4. （4）
  
  第三者提供の禁止
  法令で定める範囲を超えて、ご本人の同意無く個人情報を第三者へ提供することを禁止します。
  業務の委託をするに伴い個人情報を第三者に預託する場合や、個人情報を第三者との間で共同利用する場合、当該第三者との間で必要な契約を締結し、その他法令上必要な措置を講じます。
5. （5）
  
  本人の権利尊重
  個人情報の主体であるご本人がご自身の個人情報について、開示、訂正、利用停止等を請求する権利を有していることを認識し、ご本人からのこれらの要求に対して法令等の定める手続に従い対応します。

ⅱ. 安全管理措置

基本方針の策定
個人データの適正な取扱い確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等について、本基本方針を策定しております。

2.

個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について、個人情報保護規程を策定しております。
3.

組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、法や個人情報保護規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署等による監査を実施しています。
4.

人的安全管理措置
個人データについての秘密保持に関する事項を就業規則に記載し、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
5.

物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
6.

技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
7.

外的環境の把握
委託先である子会社の所在国（シンガポール、アメリカ合衆国ニューヨーク州）や提携先の所在国（アメリカ合衆国ハワイ州）等につき当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しております。

Ⅲ. 取得に関する事項

当社は、個人情報を取得する際には、その利用目的を明示し、お客様の同意のもと、あらかじめ明示した利用目的の達成に必要な範囲内で、適法かつ公正な手段によって取得いたします。目的の範囲を超えて利用する必要が生じた場合は、その旨お客様にご連絡（通知）したうえで、同意をいただきます。
また、当社は故意にお子様から個人情報を収集することはありません。18歳未満の方は、保護者様の同意をいただいた上で、個人情報をお取り扱いいたします。